Я боролся с этим уже несколько дней. Я пытаюсь интегрировать рабочую станцию Ubuntu 18.04 в сеть, которая в основном Windows. Аутентификация выполняется Active Directory на сервере под управлением Windows Server 2012. Мне удалось присоединиться к домену без особых проблем. Следующее, что я хочу сделать, это автоматически смонтировать общий ресурс Windows для пользователя Linux. Я заработал, добавив эту строку в /etc/auto.master:
/mnt/cifs /etc/auto.cifs --timeout=60 --ghost
и это в /etc/auto.cifs:
NameOfTheShare -fstype=cifs,uid=$UID,gid=100,username=&,credentials=$HOME/.smbcredentials ://ServerName/NameOfTheShare
Теперь мне не нравится идея иметь пароли пользователей в виде простого текста в файле. Плюс я где-то читал, что можно использовать билет Kerberos для монтирования общего ресурса CIFS. Поэтому я попытался поместить это в auto.cifs вместо этого:
NameOfTheShare -fstype=cifs,sec=krb5,username=&,domain=mydomain.local,multiuser,cruid=${UID} ://ServerName/NameOfTheShare
(Этот файл отлично работает на CentOS 7).
Так как это не сработало, я решил поискать следы ошибок автоподключения. По-видимому, единственный способ добиться этого - остановить службу autofs и запустить автоматическое монтирование на переднем плане с подробной опцией:
$ sudo service autofs stop
$ sudo automount -f -v
Теперь, когда я cd в /mnt/cifs/NameOfTheShare доля монтируется , как ожидается , (так что я ничего не могу отлаживать!)
Если я убью автомонтирование, размонтирую общий ресурс вручную и перезапущу autofs.service, первоначальная проблема возвращается: /mnt/cifs/NameOfTheShare не может быть смонтирован.
В чем разница между запуском службы autofs и запуском автомонтирования вручную, что может объяснить, что первый метод дает сбой при успешном выполнении второго?
Вспомогательный вопрос: нет ли где-нибудь журнала ошибок службы autofs? Я не мог найти ни одного. Даже journalctl не дает никакой ценной информации.
Редактировать:
Вот вывод klist:
Ticket cache: FILE:/tmp/krb5cc_1072801131_l33ZzG
Default principal: MyLogin@MYDOMAIN.LOCAL
Valid starting Expires Service principal
31/08/2018 15:11:10 01/09/2018 01:11:10 krbtgt/MYDOMAIN.LOCAL@MYDOMAIN.LOCAL
renew until 01/09/2018 15:11:10
Изменить 2:
Мне удалось найти больше информации об ошибке автоподключения. Системный журнал показывает это сообщение:
No credentials cache found (filename: /tmp/krb5cc_1072801131_igAxKm)
Тем не менее, klist теперь дает мне:
Ticket cache: FILE:/tmp/krb5cc_1072801131_zgYtQf
Похоже, что automount ищет неправильное имя файла кэша учетных данных. Проблема в том, что я понятия не имею, как это исправить.