Tôi có một máy tính Ubuntu 21.10 được kết nối với bộ điều khiển miền Samba AD. Mọi thứ đều hoạt động hoàn toàn tốt - Kerberos đang hoạt động (có thể nhận vé bằng kinit), winbind đang hoạt động (có thể nhận thông tin về người dùng và nhóm), tôi có thể đăng nhập vào hệ thống bằng thông tin xác thực tên miền.
Và việc gắn chia sẻ theo cách thủ công cũng hoạt động, cả với ủy quyền Kerberos và ntlmssp:
Sudo mount -t cifs //máy chủ/đường dẫn /mount/điểm -o tên người dùng=NGƯỜI DÙNG,miền=MIỀN,sec=ntlmssp
Sudo mount -t cifs //máy chủ/đường dẫn/mount/điểm -o tên người dùng=NGƯỜI DÙNG,miền=MIỀN,sec=krb5
Đặt tên người dùng như username=USER@DOMAIN cũng hoạt động.
Vấn đề là tôi không thể làm cho pam_mount hoạt động khi người dùng đăng nhập qua gnome!
Sử dụng krb5 trong pam_mount.conf.xml như thế này
<volume
fstype="cifs"
server="server"
path="path"
mountpoint="mount/point"
options="sec=krb5"
/>
Đưa ra lỗi trong auth.conf
(mount.c:72): lỗi gắn kết (126): Không có khóa bắt buộc
Sử dụng ntlmssp trong pam_mount.conf.xml như thế này
<volume
fstype="cifs"
server="server"
path="path"
mountpoint="mount/point"
options="sec=ntlmssp"
/>
Đưa ra một lỗi khác trong auth.conf
(pam_mount.c:173): conv->conv(...): Lỗi hội thoại
Sau khi kích hoạt gỡ lỗi trong pam_mount, tôi cũng có thể thấy lệnh mount chính xác mà nó đang thực thi trong auth.log và lệnh này giống hệt với lệnh ở trên hoạt động khi tôi chạy chúng theo cách thủ công.
Tôi đã thử như sau:
- đã chơi với các tùy chọn gắn kết trong các kết hợp khác nhau: vers=3.0, _netdev,user,sec
- buộc Kerberos lưu trữ vé trong các tệp trong /tmp/krb5cc_%u với cấu hình pam_winbind
- đọc rất nhiều diễn đàn
Bất kỳ ý tưởng?
