Я использую Powerbroker Open (ранее Likewise Open) для присоединения компьютеров CentOS 7 к домену Windows 2012 R2. Логин и т.д. работает нормально.
Сейчас пытаюсь использовать автоматическое монтирование домашних каталогов через PB RemoteHomeDirTemplate вариант - общий ресурс CIFS должен быть подключен к папке ГлавнаяПоделиться в домашней папке пользователя. Сами акции предоставляются ящиком FreeNAS (то есть Samba).
К сожалению, это не работает. Системный журнал показывает 2 попытки монтирования CIFS, одна с опцией sec=krb5 и еще один с sec=krb5i. Первый не работает из-за отсутствия ключа, второй из-за того, что сервер не поддерживает подписи.
Похоже, Powerbroker не хранит билет Kerberos (?).
Когда пользователь Active Directory входит в систему, klist не показывает учетные данные и руководство mount -t cifs //myserver/myshare HomeShare -o sec=krb5,[...] выходит из строя с тем же сообщением об ошибке.
Как только билет хранится kinit, команда mount завершается успешно, и общий ресурс доступен.
Возникает вопрос: где Powerbroker хранит (или должен) билет Kerberos? Или мне нужно что-то настроить, чтобы PB сделал билет доступным?
Спасибо за любую помощь!
редактировать:
В заключение! Я нашел решение (сразу после того, как написал этот вопрос ...): В CentOS 7 служба PBIS настроена с функцией systemd PrivateTmp=yes. Если эта функция включена, билет Kerberos хранится не в / tmp, а в / tmp / systemd-private-xxxx (который доступен только пользователю root).
Я редактировал конфигурацию сервиса lwsmd.service и установить PrivateTmp=no. После перезапуска сервиса все работает как положено! Да!