问使用Open通过Kerberos验证Samba共享

EN

我在一台名为"minime“的机器上有一个主服务器(El，Server 5)。我还有一个Samba服务器“棘手”，运行Ubuntu和Mac客户端"wallace“。

我希望wallace上的用户访问棘手的文件，同时通过minime上的Kerberos进行身份验证。用户都是Open用户，所以理论上他们都应该在登录wallace时获得最低限度的票证。

我以前有一个工作配置，唯一的改变就是最小化是一个通过OpenLDAP提供Kerberos票证和目录服务的Raspberry Pi。我已经用Mac服务器代替了minime。

我现在正试图使该配置再次进入工作状态，但我遇到了麻烦。

wallace的用户可以登录，但不能访问棘手的文件。登录时，他们会收到一张罚单。当尝试访问棘手的文件时，会出现一个登录框。来宾访问将显示可用的共享，因此Samba已经启动。但是，Finder将无法与登录用户正确地进行身份验证。当显式选择"connect as“并键入当前用户名和密码时，授予票证的票证将被销毁，并且不允许访问。

我没有看到任何记录在Samba日志文件中的内容。我很乐意给你指点。