Estou usando o Powerbroker Open (antigo Likewise Open) para unir máquinas do CentOS 7 a um domínio do Windows 2012 R2. Login etc. funciona bem.
Agora estou tentando usar a montagem automática de diretórios pessoais via PBs RemoteHomeDirTemplate option - o compartilhamento CIFS deve ser montado em uma pasta HomeShare dentro da pasta base do usuário. Os compartilhamentos são fornecidos por uma caixa FreeNAS (ou seja, Samba).
Infelizmente, isso não funciona. O syslog mostra duas tentativas de montagem do CIFS, uma com a opção sec=krb5 e outra com sec=krb5i . O primeiro falha devido a falta de chave, o segundo devido ao servidor não suportar assinaturas.
Parece que o Powerbroker não armazena o ticket Kerberos (?).
Quando um usuário do Active Directory efetua login, klist não mostra nenhuma credencial e um manual mount -t cifs //myserver/myshare HomeShare -o sec=krb5,[...] falha com a mesma mensagem de erro.
Assim que um ticket é armazenado por kinit , o comando mount é bem-sucedido e o compartilhamento fica acessível.
A pergunta é: Onde o (ou deveria) o Powerbroker deve armazenar o tíquete Kerberos? Ou preciso configurar algo para que o PB disponibilize o ticket?
Obrigado por qualquer ajuda!
edit:
Finalmente! Eu encontrei a solução (logo depois que eu escrevi esta pergunta ...): No CentOS 7 o serviço PBIS é configurado com o recurso systemd PrivateTmp=yes . Com esse recurso ativado, o tíquete do Kerberos não é armazenado em / tmp, mas em / tmp / systemd-private-xxxx (que é acessível apenas pelo root).
Eu editei a configuração do serviço lwsmd.service e defina PrivateTmp=no . Depois de um serviço reiniciar tudo funciona como esperado! Sim!