我有一个加入域的 ubuntu 系统。有时我必须登录本地管理员帐户。当我这样做时,我会在 journalctl 中不断收到这些消息
5 月 11 日 11:21:09 server.domain.com 内核:CIFS VFS:验证用户是否拥有 krb5 票证并且是否安装了 keyutils 5 月 11 日 11:21:09 server.domain.com 内核:CIFS VFS:在 SessSetup 中发送错误 = -126
/etc/bash.bashrc 中有一个条目,除了 UID 0 和 UID 1000(本地管理员)外,登录时会自动挂载 CIFS 共享。我以为是这个,但我将条目更改为仅回显 UID,但我仍然收到消息。其他地方的某个东西正在尝试在某个地方挂载某个东西,但我似乎找不到在哪里。有什么想法吗?
答案1
所以我终于弄清楚了问题的原因。由于我们在 Ubuntu 中使用带有 SSO 的 krb5 安装 CIFS 共享,因此它会创建一个 krb 票证。该票证的有效期仅为 10 小时。有些人将他们的 SSH 会话保持打开状态的时间要长得多。因此票证过期了,但 CIFS 共享仍然存在并在系统日志中导致这些警报。我启用了 SSH 会话的超时时间为 8.5 小时,并从服务器启动了所有早于今天的 SSH 会话。警报似乎已经消失了。