Automount compartilha o Windows no Ubuntu 18.04 usando um tíquete Kerberos

2

Eu tenho lutado com isso por alguns dias agora. Estou tentando integrar uma estação de trabalho Ubuntu 18.04 em uma rede que é principalmente o Windows. A autenticação é feita pelo Active Directory em um servidor que executa o Windows Server 2012. Consegui ingressar no domínio sem muitos problemas. A próxima coisa que quero fazer é montar automaticamente um compartilhamento do Windows para o usuário do Linux. Eu consegui trabalhar adicionando esta linha ao /etc/auto.master:

/mnt/cifs /etc/auto.cifs --timeout=60 --ghost

e isso em /etc/auto.cifs:

NameOfTheShare -fstype=cifs,uid=$UID,gid=100,username=&,credentials=$HOME/.smbcredentials ://ServerName/NameOfTheShare

Agora, não me sinto confortável com a idéia de ter senhas de usuário em texto simples em um arquivo. Além disso, li em algum lugar que era possível usar o tíquete Kerberos para montar um compartilhamento CIFS. Então tentei colocar isso em auto.cifs:

NameOfTheShare -fstype=cifs,sec=krb5,username=&,domain=mydomain.local,multiuser,cruid=${UID} ://ServerName/NameOfTheShare

(Este é um arquivo que funciona bem no CentOS 7).

Como não funcionou, decidi procurar por vestígios de erros automáticos. Aparentemente, a única maneira de conseguir isso é parar o serviço autofs e executar o automount em primeiro plano com a opção detalhada em:

$ sudo service autofs stop
$ sudo automount -f -v

Agora, quando eu cd into /mnt/cifs/NameOfTheShare , o compartilhamento é montado como esperado (por isso não posso depurar nada!)

Se eu matar o automount, desmonte o compartilhamento manualmente e reinicie o autofs.service, o problema inicial volta: /mnt/cifs/NameOfTheShare não pode ser montado.

Qual é a diferença entre ter o serviço autofs em execução e ter ativado o automount manualmente, o que pode explicar que o primeiro método falha quando o segundo é bem-sucedido?

Pergunta subsidiária: não há um log de erro do serviço autofs em algum lugar? Eu não consegui encontrar nenhum. Mesmo journalctl não fornece informações valiosas.

Editar:

Aqui está a saída de klist :

Ticket cache: FILE:/tmp/krb5cc_1072801131_l33ZzG
Default principal: [email protected]

Valid starting       Expires              Service principal
31/08/2018 15:11:10  01/09/2018 01:11:10  krbtgt/[email protected]
        renew until 01/09/2018 15:11:10

Editar 2:

Consegui encontrar mais informações sobre o erro de automount. O syslog mostra esta mensagem:

No credentials cache found (filename: /tmp/krb5cc_1072801131_igAxKm)

No entanto, klist agora me oferece:

Ticket cache: FILE:/tmp/krb5cc_1072801131_zgYtQf

Parece que o automount está procurando o nome do arquivo de cache das credenciais incorretas. O problema é que não tenho ideia de como consertar isso.

    
por Nicolas 31.08.2018 / 14:57

0 respostas