私たちのKubuntuマシンは、AutoFSを介してネットワークドライブに自動的に接続するように構成されています。機械をアップグレードするときキューバ化 18.04 LTSこのAutoFS接続は無効になりました。 Kubuntu 14.04 LTSとKubuntu 16.04 LTSではまだうまく機能します。
デバッグモードでautoFS(自動マウント)を実行しました。
自動マウント-fd
..次のエラーが発生します。
mount error(126): Required key not available
Refer to the mount.cifs(8) manual page (e.g. man mount.cifs)
klistを使用してkerberosキーがあるかどうかを確認できますが、まだマッピングされていません(なぜですか?)
ちょっとしたいたずらの終わりに、Kerberosキーはデバッグモード(automount -f -d)でのみ安定して動作します。サービスとして実行している場合(service autofs start)、まったく機能しません。なぜデバッグモードでのみ動作するのですか?
daemon.logのエラーは次のとおりです。
May 16 17:49:02 computer1234 cifs.upcall: get_cachename_from_process_env: pathname=/proc/1234/environ
May 16 17:49:02 computer1234 cifs.upcall: get_existing_cc: default ccache is FILE:/tmp/krb5cc_12345678
May 16 17:49:02 computer1234 cifs.upcall: get_tgt_time: unable to get principal
May 16 17:49:02 computer1234 cifs.upcall: krb5_get_init_creds_keytab: -1765328174
May 16 17:49:02 computer1234 cifs.upcall: Exit status 1
/etc/request-key.d/cifs.spnego.confに「-t」を追加しようとしましたが、まだ機能しません。
同様の問題がある場合は、追加してみてください。ロギング="詳細"またはロギング="デバッグ"/etc/autofs.confで詳細を確認してください。
昨日、autofsが次の形式で名前を付けたKerberosチケットファイルを探していることを確認しました。
/tmp/krb5cc_12345678
ただし、実際のKerberosチケットファイル名は、以下のように最後に7文字以上あります。
/tmp/krb5cc_12345678_1A23B4
答え1
~によるとアップデート2上記の問題は、autofsが次の形式で指定されたKerberosチケットを探していることです。
/tmp/krb5cc_12345678
ただし、実際のKerberosチケットの名前は次の形式で指定されます。
/tmp/krb5cc_12345678_1A23B4
ファイル名を変更するには、/etc/sssd/sssd.conf を編集し、関連するドメインセクションの下に以下を追加します。例: [domain/yourAD_ServerName] の下
krb5_ccname_template=FILE:%d/krb5cc_%U
これらの変更を適用するには再起動が必要でした。 sssd-secrets、sssd、autofsを再起動してみましたが、十分ではありませんでした。再起動後にのみファイル名の形式が正しく指定され、autofs は Kubuntu 18.04 LTS で正常に動作します。