我有一个使用 LDAP 验证用户的 samba 服务器,但它也启用了 kerberos。不幸的是,使用 kerberos 验证的用户无法删除文件。我可以使用 smbclient 测试这一点 - 如果我使用“-k”开关,则无法删除文件,如果不使用,则可以。用户确实对他试图删除文件的目录具有读/写/执行访问权限。
知道可能是什么问题吗?
smb.conf:
security = user
passdb backend = ldapsam:ldap://ldap1.[...]
ldap ssl = start tls
ldap suffix = dc=mff,dc=cuni,dc=cz
ldap user suffix = ou=accounts
ldap group suffix = ou=groups
ldap admin dn = uid=[...]
ldapsam:trusted = yes
kerberos method = system keytab
realm = [...]
use spnego = yes
unix extensions = no
winbind enum users = Yes
winbind enum groups = Yes
winbind cache time = 7200
idmap cache time = 7200
idmap uid = 8000-50000
idmap gid = 8000-50000
name cache timeout = 7200
delete readonly = yes
[share]
comment = "Uzivatelska data"
path = /export/home
public = no
writable = yes
hide unreadable = yes
答案1
最后,我大概找到了答案:https://bugzilla.samba.org/show_bug.cgi?id=7139 看来 Samba 3.5 应该可以解决这个问题。