2

Я боролся с этим уже несколько дней. Я пытаюсь интегрировать рабочую станцию Ubuntu 18.04 в сеть, которая в основном Windows. Аутентификация выполняется Active Directory на сервере под управлением Windows Server 2012. Мне удалось присоединиться к домену без особых проблем. Следующее, что я хочу сделать, это автоматически смонтировать общий ресурс Windows для пользователя Linux. Я заработал, добавив эту строку в /etc/auto.master:

/mnt/cifs /etc/auto.cifs --timeout=60 --ghost

и это в /etc/auto.cifs:

NameOfTheShare -fstype=cifs,uid=$UID,gid=100,username=&,credentials=$HOME/.smbcredentials ://ServerName/NameOfTheShare

Теперь мне не нравится идея иметь пароли пользователей в виде простого текста в файле. Плюс я где-то читал, что можно использовать билет Kerberos для монтирования общего ресурса CIFS. Поэтому я попытался поместить это в auto.cifs вместо этого:

NameOfTheShare -fstype=cifs,sec=krb5,username=&,domain=mydomain.local,multiuser,cruid=${UID} ://ServerName/NameOfTheShare

(Этот файл отлично работает на CentOS 7).

Так как это не сработало, я решил поискать следы ошибок автоподключения. По-видимому, единственный способ добиться этого - остановить службу autofs и запустить автоматическое монтирование на переднем плане с подробной опцией:

$ sudo service autofs stop
$ sudo automount -f -v

Теперь, когда я cd в /mnt/cifs/NameOfTheShare доля монтируется , как ожидается , (так что я ничего не могу отлаживать!)

Если я убью автомонтирование, размонтирую общий ресурс вручную и перезапущу autofs.service, первоначальная проблема возвращается: /mnt/cifs/NameOfTheShare не может быть смонтирован.

В чем разница между запуском службы autofs и запуском автомонтирования вручную, что может объяснить, что первый метод дает сбой при успешном выполнении второго?

Вспомогательный вопрос: нет ли где-нибудь журнала ошибок службы autofs? Я не мог найти ни одного. Даже journalctl не дает никакой ценной информации.

Редактировать:

Вот вывод klist:

Ticket cache: FILE:/tmp/krb5cc_1072801131_l33ZzG
Default principal: MyLogin@MYDOMAIN.LOCAL

Valid starting       Expires              Service principal
31/08/2018 15:11:10  01/09/2018 01:11:10  krbtgt/MYDOMAIN.LOCAL@MYDOMAIN.LOCAL
        renew until 01/09/2018 15:11:10

Изменить 2:

Мне удалось найти больше информации об ошибке автоподключения. Системный журнал показывает это сообщение:

No credentials cache found (filename: /tmp/krb5cc_1072801131_igAxKm)

Тем не менее, klist теперь дает мне:

Ticket cache: FILE:/tmp/krb5cc_1072801131_zgYtQf

Похоже, что automount ищет неправильное имя файла кэша учетных данных. Проблема в том, что я понятия не имею, как это исправить.

1 ответ1

0

Вы используете libpam-krb5? Если да, переименуйте krb5cc_1072801131_zgYtQf в krbcc5cc_1072801131 и проверьте его снова. Похоже, что cifs.upcall нужно что-то вроде FILE:/tmp/krb5cc_(UID). Удалите libpam-krb5, и он должен работать.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .