Mount.cifs с krb5 не работает на 20.04 LTS
У меня есть NAS Synology и несколько клиентов Ubuntu в моей сети. Я настроил интеграцию Active Directory на клиентах, следуя инструкциям здесь https://ubuntu.com/server/docs/service-sssd. Все работает великолепно. Однако попытка настроить действие монтирования при входе в систему, следуя инструкциям, приведенным здесь https://wiki.ubuntu.com/MountWindowsSharesPermanently, не удалась. Я настроил монтирование, используя инструкции из главы "Mount password protected shares using libpam_mount (Ubuntu 9.04)". Я настроил файл .pam_mount.conf.xml и добавил
<?xml version="1.0" encoding="utf-8" ?>
<pam_mount>
<volume options="uid=$USER,gid=100,dmask=0700" user="*" mountpoint="/mnt/shares/pictures" path="Pictures" server="serverIpAddress" >
</pam_mount>
Следуя стратегии отладки, я попытался смонтировать все вручную, чтобы увидеть, где он застревает. Я могу смонтировать ресурс при использовании sudo и при использовании стандартного типа безопасности с пользователем и паролем
sudo mount -t cifs -ousername=myname //myserver/Pictures /media/shares/test
При попытке использовать sec=krb5
sudo mount -t cifs -osec=krb5 //myserver/Pictures /media/shares/test
выдается очень полезное сообщение mount error(2): No such file or directory. Dmesg показывает следующее
CIFS: VFS: Verify user has a krb5 ticket and keyutils is installed
CIFS: VFS: \\myserver Send error in SessSetup = -126
CIFS: VFS: cifs_mount failed w/return code = -2
Исследуя интернет, я потратил несколько часов, пытаясь установить версию, gid, uid, cruid в команде mount, но ничего не помогает. Из того, что я вижу, я также получаю правильный билет kerberos с помощью klist. В некоторых сообщениях предлагалась такая проверка.
Ticket cache: FILE:/tmp/krb5cc_710201106_e2vIcu
Default principal: myName@ZIMMI.LOCALE
Valid starting Expires Service principal
12.04.2021 08:52:57 12.04.2021 18:52:57 krbtgt/MYDOMAIN.LOCALE@MYDOMAIN.LOCALE
renew until 13.04.2021 08:52:57
Я также проверил с помощью smbclient, могу ли я видеть общие ресурсы с NAS, используя билет kerberos, и это тоже работает нормально.
smbclient -k -L myserver.mydomain.locale
Есть похожая база сообщений на Ubuntu 18.04, я использую 20.04 LTS, здесь Mount.cifs с krb5 не работает, в то время как smbclient с тем же krb5-ticket работает
Я проверил, что keyutils установлен, но не знаю, как реализовать этот ответ о файле te keytab, и мне не хватает знаний, чтобы судить, действительно ли это проблема ("mount" требует соответствующей записи в файле keytab, указывающей на kerberos).
Спасибо за любое предложение, которое может помочь решить эту проблему.