KerberosキーがAutoFSで失敗する

KerberosキーがAutoFSで失敗する

私たちのKubuntuマシンは、AutoFSを介してネットワークドライブに自動的に接続するように構成されています。機械をアップグレードするときキューバ化 18.04 LTSこのAutoFS接続は無効になりました。 Kubuntu 14.04 LTSとKubuntu 16.04 LTSではまだうまく機能します。

デバッグモードでautoFS(自動マウント)を実行しました。

自動マウント-fd

..次のエラーが発生します。

mount error(126): Required key not available
Refer to the mount.cifs(8) manual page (e.g. man mount.cifs)

klistを使用してkerberosキーがあるかどうかを確認できますが、まだマッピングされていません(なぜですか?)

ちょっとしたいたずらの終わりに、Kerberosキーはデバッグモード(automount -f -d)でのみ安定して動作します。サービスとして実行している場合(service autofs start)、まったく機能しません。なぜデバッグモードでのみ動作するのですか?

daemon.logのエラーは次のとおりです。

May 16 17:49:02 computer1234 cifs.upcall: get_cachename_from_process_env: pathname=/proc/1234/environ  
May 16 17:49:02 computer1234 cifs.upcall: get_existing_cc: default ccache is FILE:/tmp/krb5cc_12345678  
May 16 17:49:02 computer1234 cifs.upcall: get_tgt_time: unable to get principal  
May 16 17:49:02 computer1234 cifs.upcall: krb5_get_init_creds_keytab: -1765328174  
May 16 17:49:02 computer1234 cifs.upcall: Exit status 1

/etc/request-key.d/cifs.spnego.confに「-t」を追加しようとしましたが、まだ機能しません。

同様の問題がある場合は、追加してみてください。ロギング="詳細"またはロギング="デバッグ"/etc/autofs.confで詳細を確認してください。

昨日、autofsが次の形式で名前を付けたKerberosチケットファイルを探していることを確認しました。

/tmp/krb5cc_12345678

ただし、実際のKerberosチケットファイル名は、以下のように最後に7文字以上あります。

/tmp/krb5cc_12345678_1A23B4

答え1

~によるとアップデート2上記の問題は、autofsが次の形式で指定されたKerberosチケットを探していることです。

 /tmp/krb5cc_12345678

ただし、実際のKerberosチケットの名前は次の形式で指定されます。

/tmp/krb5cc_12345678_1A23B4

ファイル名を変更するには、/etc/sssd/sssd.conf を編集し、関連するドメインセクションの下に以下を追加します。例: [domain/yourAD_ServerName] の下

krb5_ccname_template=FILE:%d/krb5cc_%U

これらの変更を適用するには再起動が必要でした。 sssd-secrets、sssd、autofsを再起動してみましたが、十分ではありませんでした。再起動後にのみファイル名の形式が正しく指定され、autofs は Kubuntu 18.04 LTS で正常に動作します。

関連情報