Ein neu eingerichteter Samba Server auf Leap 15.1 wird in eine AD Domäne integriert (Member). Anschließend können Win 10 Clients nicht auf Freigaben zugreifen, bekommen nicht einmal die Freigabeliste. Gleiches Problem mit smbclient von einem Linux-Client aus, wenn er kerberos verwendet.
Ursache:
In /etc/krb5.conf wird über include das Verzeichnis /etc/krb5.conf.d eingebunden.
Dieses ist aber in /etc/apparmor.d/abstractions/kerberosclient nicht eingetragen.
Samba scheitert bei der Kerberos-Initialisierung, weil es nicht auf das Verzeichnis zugreifen darf, wenn AppArmor läuft.
Lösung: Entweder die include-Zeile in /etc/krb5.conf löschen (Verzeichnis ist standardmäßig leer), oder AppArmor deaktivieren oder AppArmor Konfiguration anpassen.