我在 ubuntu 服务器(samba 4.1.17)上有一个 samba4。linux 系统用户可通过 sssd(ldap 模块)从 samba dc 获得,并且工作正常。我可以通过 ssh 登录,根据我的用户 ID 和组 ID 创建和访问目录。
问题是当我通过 samba 访问目录时,linux 组权限不起作用。我可以访问每个人都可以读取的文件,但不能访问我组中的文件。
我尝试创建一个新文件,当我从 linux 检查它的权限时,用户名是正确的,但该组是一些随机数(3000007)。所以显然 samba 可以将我的 samba 用户映射到“本地”linux 用户,但在映射我的主要组和其他组时遇到了麻烦。
smb.conf 中的相关部分:
[global]
...
server role = active directory domain controller
winbind nss info = rfc2307
dedicated keytab file = /etc/krb5.keytab
kerberos method = secrets and keytab
winbind refresh tickets = Yes
map untrusted to domain = yes
...
[shared]
path = /home/shared
browseable = yes
writable = yes
follow symlinks = yes
create mode = 0660
force directory mode = 770
force create mode = 770
有任何想法吗?
如果其他人有类似的问题,我会写在这里。我尝试清除缓存,但没有帮助。我最终将 samba 升级到 4.3,我的问题就消失了。显然,用户-> uid 映射得到了改进或其他问题已得到修复。