使用 AutoFS 和 CIFS 以及 Kerberos 将主页挂载到网络路径

使用 AutoFS 和 CIFS 以及 Kerberos 将主页挂载到网络路径

我正在尝试在加入域的 Ubuntu 22.04 LTS 机器上实现 AutoFS,以通过 Kerberos 身份验证和 SMB/CIFS 共享挂载用户主路径,但一直碰壁,不确定障碍是什么。如果我删除 AutoFS 部分以挂载主路径并将所有内容保留在本地,则一切都会正常工作,登录正常进行,不会出现问题。然后我将 AutoFS 放置到位,并且根据 PAM 日志 (auth.log) 验证工作正常,但mkhomedir_helper显示“没有权限“安装路径。然后我等待 60 秒(我计时了),登录后一切正常,挂载一切,没有问题。我猜可能在某个地方有超时,而我不知道,或者只是在 AutoFS 试图发挥其魔力时 KRB5 票证没有完全签出/创建,所以它只是停止并踢出会话。这是我的猜测,但如果是这样的话,有没有办法克服它,为什么要 60 秒?如果是这样,我应该在哪些日志中查看?我在这个问题上陷入了僵局,这就是我来这里寻求专业知识的原因。以下是一些详细信息:

/etc/auto.cifs

* -fstype=cifs,rw,cruid=${UID},sec=krb5 ://PATHTOSHARE/SHARENAME/&

/etc/auto.master:

/home/LABHOME /etc/auto.cifs

/etc/sssd/sssd.conf:

[sssd]
domains = mydomain.com
config_file_version = 2
services = nss, pam
reconnection_retries = 3

[domain/mydomain.com]
default_shell = /bin/bash
krb5_store_password_if_offline = True
cache_credentials = True
krb5_realm = MYDOMAIN.COM
realmd_tags = manages-system joined-with-adcli
id_provider = ad
fallback_homedir = /home/LABHOME/%u
ad_domain = mydomain.com
use_fully_qualified_names = False
ldap_id_mapping = True
account_cache_expiration = 2
ignore_group_members = True
access_provider = ad
krb5_ccname_template = FILE:%d/krb5cc_%U

auth.log中的相关错误:

mkhomedir_helper: PAM unable to create create directory /home/LABHOME/username: Permission denied

60 秒后没有出现此类错误或拒绝。我确实在 /etc/pam.d/common-session 中启用了 pam_mkhomedir.so 选项

相关内容