TL; DR Eu quero forçar mount.cifs (ou smbclient ) a usar um ticket específico (por exemplo, cifs/server@DOMAIN2 em vez de cifs/server@DOMAIN ).
Eu tenho dois servidores smb (ambos são windows): server-a e server-b . Não tenho nenhum problema em montar um compartilhamento de server-a :
$ sudo mount -t cifs //server-a.domain-a/share /mnt/a -o "sec=krb5,cruid=$UID"
# uses cifs/server-a@DOMAIN-A
No entanto, tentar montar um compartilhamento de server-b resulta em erro (a ênfase é minha após sudo smbclient... ):
$ sudo mount -t cifs //server-b.domain-b/share /mnt/b -o "sec=krb5,cruid=$UID"
mount error(126): Required key not available
$ sudo dmesg|tail
[7267002.391319] CIFS VFS: Send error in SessSetup = -126
[7267002.391504] CIFS VFS: cifs_mount failed w/return code = -126
$ sudo smbclient //server-b.domain-b/share
ads_krb5_mk_req: smb_krb5_get_credentials failed for **cifs/server-b.domain-b@DOMAIN-A** (Server not found in Kerberos database) <- note wrong domain
cli_session_setup_kerberos: spnego_gen_krb5_negTokenInit failed: Server not found in Kerberos database
session setup failed: SUCCESS - 0
$ klist |grep "Default principal"
Default principal: user@DOMAIN-A
mount.cifs usa por engano DOMAIN-A (meu domínio principal) em vez de DOMAIN-B . Por isso, quero forçá-lo a usar o bilhete certo.