我们想通过autofs挂载股票。 没什么特别的我们想过 但是:这必须在一些复杂的活动目录情况下完成。 我们拥有的是:集成的Ubuntu 14.04工作站,用户可以在其上loginWindows凭据。 大部分的工作是使用sssd完成的,它也在login时创build一个kerberos票据。
现在:我们想要使用这张票来validationnetworking共享。
复杂的情况是:AD基于许多位置名称的规定。 以下configuration是匿名的。 问题:
安装尝试失败:
cifs.upcall: find_krb5_cc: considering /tmp/krb5cc_594111_644IQv cifs.upcall: find_krb5_cc: FILE:/tmp/krb5cc_594111_644IQv is valid ccache cifs.upcall: handle_krb5_mech: getting service ticket for shareserver.sub.example.org cifs.upcall: cifs_krb5_get_req: unable to get credentials for shareserver.sub.example.org cifs.upcall: handle_krb5_mech: failed to obtain service ticket (-1765328377) cifs.upcall: Unable to obtain service ticket 所以这个kerberos票是为[email protected]生成的。 但是我们想连接到SHARESERVER.SUB.EXAMPLE.ORG
我们的kerberos票证是不是有效连接到服务器,或者这是一个错误configuration的kerberos系统,它不会从sub.example.com链接到example.com。
krb5.conf的:
[libdefaults] default_realm = EXAMPLE.COM # The following krb5.conf variables are only for MIT Kerberos. krb4_config = /etc/krb.conf krb4_realms = /etc/krb.realms kdc_timesync = 1 ccache_type = 4 forwardable = true proxiable = true # The following libdefaults parameters are only for Heimdal Kerberos. v4_instance_resolve = false v4_name_convert = { host = { rcmd = host ftp = ftp } plain = { something = something-else } } fcc-mit-ticketflags = true [realms] [domain_realm] .example.com = EXAMPLE.COM example.com = EXAMPLE.COM [login] krb4_convert = true krb4_get_tickets = false