У меня проблема с сервером Samba с бэкэндом аутентификации LDAP, Samba действует как PDC, но в данном случае это не важно. Проблема следующая:
На сервере LDAP у меня есть две группы на общий ресурс: только чтение (имя), чтение и запись (имя-rw)
У каждой акции есть настройки:
[share]
valid users = @name
read users = @name
write users = @name-rw
force group = name
Проблема проста: когда я добавляю существующий пользователя в группу, Samba выдает в журнал следующие ошибки:
user 'username' (from session setup) not permitted to access this share (share)
Иногда возникали проблемы с членством в группе unix, но это решало выход из системы и вход на клиентский компьютер.
Чтобы исправить это, мне нужно перезапустить Samba, но это невозможно в течение дня, и в таких случаях требуется как можно скорее. Особенно сейчас проблема не устранена, и из-за этой проблемы я был вынужден добавить пользователя к действительным пользователям.
Пытался погуглить, но не удалось, большое спасибо за любую возможную помощь.
Вы пробовали просто перезагрузить Samba? Debian: /etc/init.d/samba reload или любой: pkill -SIGHUP smbd, он не разорвет соединение, но заставит samba перезагрузить config.
Членство в группах также кэшируется nscd, чтобы перезагрузить его кеш, выполните:
nscd -i group
Вы можете захотеть перегрузить shadow и passwd тоже ... Перезапуск nscd не заставит его забыть кешированные записи.