Por que o cron não pode acessar um compartilhamento CIFS usando a autenticação Kerberos?

1

Estou no CentOS 6.4. Usando o kstart eu tenho um TGT mantido ativo usando a conta da máquina (ou seja, computername $) do Active Directory. O cache do ticket é atribuído à raiz e está localizado em / tmp / krb5cc_0. Eu mount.cifs como root usando sec = krb5. Isso funciona e eu posso procurar o compartilhamento.

O problema é que, enquanto um usuário pode navegar pelo compartilhamento por ssh, o rsync rodando sob o cron não pode acessá-lo depois que ele já foi montado. Nem a função de backup do Subversion Edge. O rsync recebe um erro:

rsync: ERROR: cannot stat destination "/mnt/dfs/backups/redmine/": Key has been revoked (128)

e o backup do csvn obtém o mesmo erro 128:

CIFS VFS: Send error in SessSetup = -128
CIFS VFS: cifs_mount failed w/return code = -128

e às vezes um

CIFS VFS: Send error in SessSetup = -122
CIFS VFS: cifs_mount failed w/return code = -122

que eu acho que significa sem cota.

Eu tentei desativar o SELinux, então esse não é o problema. Como posso obter essas "tarefas em segundo plano" para poder usar um compartilhamento CIFS do Kerberos?

    
por Doug 05.09.2013 / 20:16

1 resposta

1

O Cron não está usando o cache do ticket, porque não sabe ( KRB5CCNAME não está definido ou foi passado para o trabalho) ou não pode ler o cache (as permissões no cache impedem o usuário o trabalho está sendo executado a partir da leitura dele).

    
por 05.09.2013 / 23:54