Estou no CentOS 6.4. Usando o kstart eu tenho um TGT mantido ativo usando a conta da máquina (ou seja, computername $) do Active Directory. O cache do ticket é atribuído à raiz e está localizado em / tmp / krb5cc_0. Eu mount.cifs como root usando sec = krb5. Isso funciona e eu posso procurar o compartilhamento.
O problema é que, enquanto um usuário pode navegar pelo compartilhamento por ssh, o rsync rodando sob o cron não pode acessá-lo depois que ele já foi montado. Nem a função de backup do Subversion Edge. O rsync recebe um erro:
rsync: ERROR: cannot stat destination "/mnt/dfs/backups/redmine/": Key has been revoked (128)
e o backup do csvn obtém o mesmo erro 128:
CIFS VFS: Send error in SessSetup = -128
CIFS VFS: cifs_mount failed w/return code = -128
e às vezes um
CIFS VFS: Send error in SessSetup = -122
CIFS VFS: cifs_mount failed w/return code = -122
que eu acho que significa sem cota.
Eu tentei desativar o SELinux, então esse não é o problema. Como posso obter essas "tarefas em segundo plano" para poder usar um compartilhamento CIFS do Kerberos?
O Cron não está usando o cache do ticket, porque não sabe ( KRB5CCNAME não está definido ou foi passado para o trabalho) ou não pode ler o cache (as permissões no cache impedem o usuário o trabalho está sendo executado a partir da leitura dele).