我在 ubuntu 服务器上安装了 samba4(samba 4.1.17)。Linux 系统用户可以通过 sssd(ldap 模块)从 samba dc 访问,并且运行正常。我可以通过 ssh 登录,根据我的用户 ID 和组 ID 创建和访问目录。
问题是,当我通过 samba 访问目录时,linux 组权限不起作用。我可以访问每个人都可读的文件,但不能访问我组中的文件。
我尝试创建一个新文件,当我从 Linux 检查它的权限时,用户名是正确的,但组是某个随机数 (3000007)。因此,显然 Samba 可以将我的 Samba 用户映射到“本地”Linux 用户,但在映射我的主要组和其他组时遇到问题。
smb.conf 的相关部分:
[global]
...
server role = active directory domain controller
winbind nss info = rfc2307
dedicated keytab file = /etc/krb5.keytab
kerberos method = secrets and keytab
winbind refresh tickets = Yes
map untrusted to domain = yes
...
[shared]
path = /home/shared
browseable = yes
writable = yes
follow symlinks = yes
create mode = 0660
force directory mode = 770
force create mode = 770
有任何想法吗?
答案1
如果其他人遇到类似问题,我会在这里写下来。我尝试清除缓存,但没有帮助。我最终将 samba 升级到 4.3,问题就解决了。显然,用户->uid 映射得到了改进,或者其他问题得到了修复。