Я использую CentOS 6.4. Используя kstart, у меня есть активный TGT с использованием учетной записи компьютера (т.е. computername $) из Active Directory. Кэш билетов назначается пользователю root и находится в / tmp / krb5cc_0. Я монтирую.cifs как root, используя sec = krb5. Это работает, и я могу просмотреть общий ресурс.
Проблема в том, что, хотя пользователь может просматривать общий ресурс через ssh, rsync, запущенный под cron, не может получить к нему доступ после того, как он уже был установлен. Также не может работать резервное копирование Subversion Edge. Rsync получает ошибку:
rsync: ERROR: cannot stat destination "/mnt/dfs/backups/redmine/": Key has been revoked (128)
и резервная копия csvn получает ту же ошибку 128:
CIFS VFS: Send error in SessSetup = -128
CIFS VFS: cifs_mount failed w/return code = -128
а иногда
CIFS VFS: Send error in SessSetup = -122
CIFS VFS: cifs_mount failed w/return code = -122
что, я думаю, означает отсутствие квоты.
Я пробовал отключить SELinux, так что проблема не в этом. Как я могу заставить эти «фоновые задачи» использовать общий ресурс Kerberos CIFS?
Cron не использует кеш билетов, потому что не знает (KRB5CCNAME не задан или не передан в задание) или он не может прочитать кеш (разрешения на кеш не позволяют пользователю, в котором выполняется задание, читать его).