我在使用带有 LDAP 身份验证后端的 Samba 服务器时遇到了问题,Samba 充当 PDC,但在这种情况下它并不重要。问题如下:
在 LDAP 服务器上,每个共享有两个组:只读(名称)、读写(名称-rw)
每个共享都有设置:
[share]
valid users = @name
read users = @name
write users = @name-rw
force group = name
问题很简单:当我添加现存的用户加入组时,Samba 会在日志中抛出以下错误:
user 'username' (from session setup) not permitted to access this share (share)
有时 unix 组成员资格会出现问题,但这解决了客户端计算机上的注销和登录问题。
为了解决这个问题,我必须重启 Samba,但这在白天是不可能的,在这种情况下需要尽快共享。特别是现在问题仍然存在,由于这个问题,我被迫将用户附加到有效用户中。
尝试用谷歌搜索,但失败了,非常感谢您提供的任何可能的帮助。
答案1
您是否尝试过重新加载 Samba?Debian:/etc/init.d/samba reload
或任何:pkill -SIGHUP smbd
,它不会断开任何连接,但会强制 Samba 重新加载配置。
nscd 也会缓存组成员信息,要重新加载其缓存请执行以下操作:
nscd -i 组
您可能需要重新加载shadow
...passwd
重新启动 nscd 不会使其忘记缓存的条目。