使用 Kerberos 进行身份验证时无法删除 Samba 共享上的文件

使用 Kerberos 进行身份验证时无法删除 Samba 共享上的文件

我有一个使用 LDAP 验证用户的 samba 服务器,但它也启用了 kerberos。不幸的是,使用 kerberos 验证的用户无法删除文件。我可以使用 smbclient 测试这一点 - 如果我使用“-k”开关,则无法删除文件,如果不使用,则可以。用户确实对他试图删除文件的目录具有读/写/执行访问权限。

知道可能是什么问题吗?

smb.conf:

    security = user
    passdb backend = ldapsam:ldap://ldap1.[...]
    ldap ssl = start tls
    ldap suffix = dc=mff,dc=cuni,dc=cz
    ldap user suffix = ou=accounts
    ldap group suffix = ou=groups
    ldap admin dn = uid=[...]
    ldapsam:trusted = yes
    kerberos method = system keytab
    realm = [...]
    use spnego = yes
    unix extensions = no
    winbind enum users = Yes
    winbind enum groups = Yes
    winbind cache time = 7200

    idmap cache time = 7200
    idmap uid = 8000-50000
    idmap gid = 8000-50000
    name cache timeout = 7200

    delete readonly = yes

    [share]
    comment = "Uzivatelska data"
    path = /export/home
    public = no
    writable = yes
    hide unreadable = yes

答案1

最后,我大概找到了答案:https://bugzilla.samba.org/show_bug.cgi?id=7139 看来 Samba 3.5 应该可以解决这个问题。

相关内容