koullislp's questions

是的，所以我在 Centos7 中的 PAM 上有点挣扎。

我不知道如何手动配置它并使更改永久化，以便在成功 ssh 登录后获得 kerberos 票证。

如您所见，主要的身份验证方法是 winbind，我希望它保持这种状态。

到目前为止，我的 /etc/pam.d/system-auth 是使用 authconfig 自动生成的：

auth        required      pam_env.so
auth        sufficient    pam_unix.so nullok try_first_pass
auth        requisite     pam_succeed_if.so uid >= 1000 quiet_success
auth        sufficient    pam_winbind.so use_first_pass
auth        required      pam_deny.so

在早期版本中，我会添加：

auth optional       pam_krb5.so       try_first_pass

知道如何在 Centos7 中执行此操作吗？我不想使用 kerberos 进行身份验证，因为它可能会在密码更改时搞砸一切。

描述

我正在使用最新的 samba 4 套件解决一个相当老的（众所周知的）问题。MS Office 2010 产品拒绝在 samba 共享上保存新的（或修改的）文件并显示以下形式的消息：

“访问文件 \sambashare\smbtest\testfile.pptx 时出错”。

此特定问题仅存在于 MS Office 2010 文件（docx、pptx、xlsx）中。打开和读取文件可以正常工作，但是在修改或保存新文件时，它就不起作用了。请注意，所有其他文件类型，包括较旧的 MS Office 产品（例如 MS Office 2003）都可以正常工作。

环境

操作系统（服务器）：CentOS 6.2 版（最终版） -- 操作系统（客户端）：Windows 7 -- Samba 版本：samba-4.1.11

其他类似情况：

a) Samba Share - MS Excel 保存时“无法访问文件，有几个可能的原因”

b) https://lists.samba.org/archive/samba/2011-December/165327.html

我已经阅读了很多带有此类错误的“已解决”案例，但它们都使用较旧的 samba 版本（3.*）。为这些情况提供的解决方案不适用于新的 samba 版本，因为某些参数已被弃用。我希望这个问题会在 samba 4 中得到解决，但实际上并没有。

配置

我还通过更改 smb.conf 文件进行了一系列测试。这是我目前拥有的。

[smbtest]
comment = samba test workspace
path = /sambashare/smbtest
valid users = @g-staff
force group = g-staff
browseable = yes
writeable = yes
read only = no
guest ok = no
directory mask = 2770
force directory mode = 2770
create mask = 2775
force create mode = 2775

您的帮助将不胜感激。谢谢！