У меня есть сервер OpenSolaris (запущенный snv_128a), который я (а) присоединен к домену Active Directory и (б) настроен для экспорта некоторых файловых систем через CIFS:
# sharemgr show -vp
default nfs=()
zfs
zfs/rpool/export/public nfs=() smb=()
rpool_export_public=/export/public
Я могу успешно получить доступ к этому общему ресурсу, используя имя пользователя и пароль:
$ smbclient //muadib/rpool_export_public
Enter lars's password:
Domain=[SEAS] OS=[Windows NT 4.0] Server=[NT LAN Manager 4.0]
smb: \>
У меня есть действующие учетные данные Kerberos. Например, я могу использовать ssh для того же окна OpenSolaris, используя аутентификацию GSSAPI:
$ ssh -v muadib
.
.
.
debug1: Next authentication method: gssapi-with-mic
debug1: Delegating credentials
debug1: Delegating credentials
debug1: Authentication succeeded (gssapi-with-mic).
Но я не могу получить доступ к общему ресурсу CIFS с помощью Kerberos:
smbclient -k //muadib/rpool_export_public
Domain=[SEAS] OS=[Windows NT 4.0] Server=[NT LAN Manager 4.0]
tree connect failed: NT_STATUS_ACCESS_DENIED
Я нигде не получаю никаких полезных сообщений об ошибках. Фактически, единственное сообщение, которое регистрируется, это следующее:
Dec 11 13:54:57 muadib smbsrv: [ID 138215 kern.notice] NOTICE:
smbd[NT Authority\Anonymous]: rpool_export_public access denied: IPC only
Я могу пройти аутентификацию с помощью Kerberos для сетевых ресурсов в другом месте сети.
Мне не удалось найти много документации, касающейся этого конкретного аспекта службы CIFS в OpenSolaris. Большая часть того, что я нашел, доходила до того, что «вот как вы включаете CIFS» и «вот как вы создаете общий ресурс», а затем останавливается. Если у вас есть эта работа или вы знаете какие-то ресурсы, которые могут мне помочь, я был бы признателен. Спасибо!
Текущие сборки OpenSolaris не поддерживают аутентификацию Kerberos для общих ресурсов CIFS. Эта функция, видимо, «скоро появится». Ссылки: