我有一个OpenSolaris服务器(运行snv_128a),我已经(a)join到Active Directory域,(b)configuration为通过CIFS导出一些文件系统:
# sharemgr show -vp default nfs=() zfs zfs/rpool/export/public nfs=() smb=() rpool_export_public=/export/public 我可以使用用户名和密码成功访问此共享:
$ smbclient //muadib/rpool_export_public Enter lars's password: Domain=[SEAS] OS=[Windows NT 4.0] Server=[NT LAN Manager 4.0] smb: \>
我有有效的Kerberos凭据。 例如,我可以使用GSSAPIauthenticationssh到相同的OpenSolaris框:
$ ssh -v muadib . . . debug1: Next authentication method: gssapi-with-mic debug1: Delegating credentials debug1: Delegating credentials debug1: Authentication succeeded (gssapi-with-mic).
但是我无法使用Kerberos访问CIFS共享:
smbclient -k //muadib/rpool_export_public Domain=[SEAS] OS=[Windows NT 4.0] Server=[NT LAN Manager 4.0] tree connect failed: NT_STATUS_ACCESS_DENIED
我没有收到任何有用的错误消息。 实际上,唯一被logging的消息是这样的:
Dec 11 13:54:57 muadib smbsrv: [ID 138215 kern.notice] NOTICE: smbd[NT Authority\Anonymous]: rpool_export_public access denied: IPC only
我可以使用Kerberos进行身份validation,以在networking上的其他位置networking共享。
在OpenSolaris上,我一直无法find有关CIFS服务特定方面的文档。 我发现的大部分内容都是“这是如何启用CIFS”和“这是如何创build共享”,然后停止。 如果你有这个工作或知道一些资源来帮助我,我会很感激。 谢谢!
OpenSolaris的当前版本不支持CIFS共享的Kerberos身份validation。 该function显然是“即将到来的”。 参考文献: