我有一个使用 LDAP 对用户进行身份验证的 samba 服务器,但是它也启用了 kerberos。不幸的是,使用 kerberos 进行身份验证的用户无法删除文件。我可以使用 smbclient 对此进行测试——如果我使用“-k”开关,我不能删除文件,如果我不这样做,我可以。用户确实对他试图删除文件的目录具有读/写/执行访问权限。
知道可能出了什么问题吗?
smb.conf:
security = user
passdb backend = ldapsam:ldap://ldap1.[...]
ldap ssl = start tls
ldap suffix = dc=mff,dc=cuni,dc=cz
ldap user suffix = ou=accounts
ldap group suffix = ou=groups
ldap admin dn = uid=[...]
ldapsam:trusted = yes
kerberos method = system keytab
realm = [...]
use spnego = yes
unix extensions = no
winbind enum users = Yes
winbind enum groups = Yes
winbind cache time = 7200
idmap cache time = 7200
idmap uid = 8000-50000
idmap gid = 8000-50000
name cache timeout = 7200
delete readonly = yes
[share]
comment = "Uzivatelska data"
path = /export/home
public = no
writable = yes
hide unreadable = yes
最后,我大概找到了答案:https ://bugzilla.samba.org/show_bug.cgi?id= 7139 看来 Samba 3.5 应该可以解决了。