ondra's questions

我有一个使用 LDAP 对用户进行身份验证的 samba 服务器，但是它也启用了 kerberos。不幸的是，使用 kerberos 进行身份验证的用户无法删除文件。我可以使用 smbclient 对此进行测试——如果我使用“-k”开关，我不能删除文件，如果我不这样做，我可以。用户确实对他试图删除文件的目录具有读/写/执行访问权限。

知道可能出了什么问题吗？

smb.conf：

    security = user
    passdb backend = ldapsam:ldap://ldap1.[...]
    ldap ssl = start tls
    ldap suffix = dc=mff,dc=cuni,dc=cz
    ldap user suffix = ou=accounts
    ldap group suffix = ou=groups
    ldap admin dn = uid=[...]
    ldapsam:trusted = yes
    kerberos method = system keytab
    realm = [...]
    use spnego = yes
    unix extensions = no
    winbind enum users = Yes
    winbind enum groups = Yes
    winbind cache time = 7200

    idmap cache time = 7200
    idmap uid = 8000-50000
    idmap gid = 8000-50000
    name cache timeout = 7200

    delete readonly = yes

    [share]
    comment = "Uzivatelska data"
    path = /export/home
    public = no
    writable = yes
    hide unreadable = yes

我已经在 ldapsam 环境中安装了 samba 服务器（3.4.0，Ubuntu），突然一个登录用户被自动添加到组 10002、10003 和 10005。这很糟糕，因为顺便说一下，这些 gid 被其他用户使用（默认情况下我们有 uid =gid），因此这些用户可以看到错误的目录等。

samba 3.0.33 没有这样做。

经过大量调试后，我发现这对应于：

sid S-1-1-0 -> gid 10002
sid S-1-5-2 -> gid 10003

这些可能对应于：“每个人”和“网络摆脱”（？？？）

而且我找不到 10005 的 SID 值，也许可以用 gdb 找到它...

有没有办法至少将这些值重新映射为无害的东西？最好的方法是根本不让用户拥有这些组。

我已经使用“text_userdb_names=YES”选项配置了 vsftpd，预计会将用户名和组名放入列表中。服务器配置了 nscd 和 ldap。用户被 chroot 到“通用根”目录，但这不影响结果（不 chroot 仍然失败）。

问题：明显的超时和“组名”的解析不成功。'ls' 输出包含正确的用户名，但不是组名，而是一个数字。

在 Adaptec Storage Manager 中修改缓存设置有 2 种可能性。- 物理驱动器 - 回写式或直写式 - 逻辑驱动器 - 回写式，仅带电池的回写式，直写式

我确实有电池，所以我会为逻辑驱动器设置仅使用电池的回写。但是，我应该在物理驱动器上设置什么？

物理驱动器上的回写缓存是否也由电池支持的控制器提供 - 还是由驱动器提供并且应该切换为直写？（我还没有 UPS）。我在 Adaptec 文档中没有找到任何线索，ASM 指南甚至没有提到逻辑驱动器设置。

Adaptec 型号是 52445，但在 Adaptec Storage Manager 中的设置似乎相当通用。