Eu tenho lutado com isso por alguns dias agora. Estou tentando integrar uma estação de trabalho Ubuntu 18.04 em uma rede que é principalmente o Windows. A autenticação é feita pelo Active Directory em um servidor que executa o Windows Server 2012. Consegui ingressar no domínio sem muitos problemas. A próxima coisa que quero fazer é montar automaticamente um compartilhamento do Windows para o usuário do Linux. Eu consegui trabalhar adicionando esta linha ao /etc/auto.master:
/mnt/cifs /etc/auto.cifs --timeout=60 --ghost
e isso em /etc/auto.cifs:
NameOfTheShare -fstype=cifs,uid=$UID,gid=100,username=&,credentials=$HOME/.smbcredentials ://ServerName/NameOfTheShare
Agora, não me sinto confortável com a idéia de ter senhas de usuário em texto simples em um arquivo. Além disso, li em algum lugar que era possível usar o tíquete Kerberos para montar um compartilhamento CIFS. Então tentei colocar isso em auto.cifs:
NameOfTheShare -fstype=cifs,sec=krb5,username=&,domain=mydomain.local,multiuser,cruid=${UID} ://ServerName/NameOfTheShare
(Este é um arquivo que funciona bem no CentOS 7).
Como não funcionou, decidi procurar por vestígios de erros automáticos. Aparentemente, a única maneira de conseguir isso é parar o serviço autofs e executar o automount em primeiro plano com a opção detalhada em:
$ sudo service autofs stop
$ sudo automount -f -v
Agora, quando eu cd
into /mnt/cifs/NameOfTheShare
, o compartilhamento é montado como esperado (por isso não posso depurar nada!)
Se eu matar o automount, desmonte o compartilhamento manualmente e reinicie o autofs.service, o problema inicial volta: /mnt/cifs/NameOfTheShare
não pode ser montado.
Qual é a diferença entre ter o serviço autofs em execução e ter ativado o automount manualmente, o que pode explicar que o primeiro método falha quando o segundo é bem-sucedido?
Pergunta subsidiária: não há um log de erro do serviço autofs em algum lugar? Eu não consegui encontrar nenhum. Mesmo journalctl não fornece informações valiosas.
Editar:
Aqui está a saída de klist
:
Ticket cache: FILE:/tmp/krb5cc_1072801131_l33ZzG
Default principal: [email protected]
Valid starting Expires Service principal
31/08/2018 15:11:10 01/09/2018 01:11:10 krbtgt/[email protected]
renew until 01/09/2018 15:11:10
Editar 2:
Consegui encontrar mais informações sobre o erro de automount. O syslog mostra esta mensagem:
No credentials cache found (filename: /tmp/krb5cc_1072801131_igAxKm)
No entanto, klist
agora me oferece:
Ticket cache: FILE:/tmp/krb5cc_1072801131_zgYtQf
Parece que o automount está procurando o nome do arquivo de cache das credenciais incorretas. O problema é que não tenho ideia de como consertar isso.