我正在使用Powerbroker Open(以前同样打开)将CentOS 7计算机joinWindows 2012 R2域。 login等工作正常。
现在我试图通过PB的RemoteHomeDirTemplate选项来使用主目录的自动挂载 – CIFS共享应该挂载到HomeShare文件夹和用户的home文件夹中。 共享本身是由FreeNAS盒子(即Samba)提供的。
不幸的是,这是行不通的。 Syslog显示2个CIFS安装尝试,一个选项sec=krb5 ,另一个选项sec=krb5i 。 第一个由于缺less密钥而失败,第二个由于服务器不支持签名而失败。
似乎是Powerbroker不存储Kerberos票证(?)。
当Active Directory用户login时, klist显示没有任何凭据和手动mount -t cifs //myserver/myshare HomeShare -o sec=krb5,[...]失败时显示相同的错误消息。
一旦票据被kinit存储,mount命令成功并且可以访问共享。
问题是:Powerbroker在哪里(或应该)存储Kerberos票证? 还是我必须configuration一些东西,使PB让票证可用?
谢谢你的帮助!
编辑:
最后! 我发现解决scheme(就在我写下这个问题之后…):在CentOS 7上,PBIS服务configuration了systemdfunctionPrivateTmp=yes 。 启用此function后,Kerberos票证不会存储在/ tmp中,而是存储在/ tmp / systemd-private-xxxx(只能由root用户访问)中。
我编辑了服务configurationlwsmd.service并设置PrivateTmp=no 。 一个服务重启后,一切都按预期工作! 是!