У меня есть сервер Samba, который аутентифицирует пользователей с помощью LDAP, однако у него также включен керберос. К сожалению, пользователи, прошедшие аутентификацию с помощью Kerberos, не могут удалять файлы. Я могу проверить это с помощью smbclient - если я использую переключатель '-k', я не могу удалить файлы, если нет, я могу. У пользователей есть доступ на чтение / запись / выполнение к каталогу, из которого он пытается удалить файл.
Есть идеи, что может быть не так?
Файл smb.conf:
security = user
passdb backend = ldapsam:ldap://ldap1.[...]
ldap ssl = start tls
ldap suffix = dc=mff,dc=cuni,dc=cz
ldap user suffix = ou=accounts
ldap group suffix = ou=groups
ldap admin dn = uid=[...]
ldapsam:trusted = yes
kerberos method = system keytab
realm = [...]
use spnego = yes
unix extensions = no
winbind enum users = Yes
winbind enum groups = Yes
winbind cache time = 7200
idmap cache time = 7200
idmap uid = 8000-50000
idmap gid = 8000-50000
name cache timeout = 7200
delete readonly = yes
[share]
comment = "Uzivatelska data"
path = /export/home
public = no
writable = yes
hide unreadable = yes
И наконец, наверное, я нашел ответ: https://bugzilla.samba.org/show_bug.cgi?id=7139 Похоже, Samba 3.5 должна это решить.