我正在使用 Powerbroker Open(以前称为 Likewise Open)将 CentOS 7 机器加入 Windows 2012 R2 域。登录等工作正常。
现在,我尝试使用通过 PB 自动挂载主目录选项RemoteHomeDirTemplate
- CIFS 共享应挂载到文件夹首页分享在用户的主文件夹中。共享本身由 FreeNAS 盒(即 Samba)提供。
不幸的是,这不起作用。Syslog 显示 2 次 CIFS 挂载尝试,一次使用选项sec=krb5
,另一次使用sec=krb5i
。第一次由于缺少密钥而失败,第二次由于服务器不支持签名而失败。
似乎 Powerbroker 没有存储 Kerberos 票证(?)。
当 Active Directory 用户登录时,klist
不显示任何凭据,并且手动mount -t cifs //myserver/myshare HomeShare -o sec=krb5,[...]
失败并显示相同的错误消息。
一旦存储了票证kinit
,mount 命令就会成功,并且可以访问共享。
问题是:Powerbroker 将 Kerberos 票证存储在哪里(或应该存储在哪里)?或者我必须进行某些配置才能让 PB 提供票证?
谢谢你的帮助!
编辑:
终于!我找到了解决方案(就在我写完这个问题之后……):在 CentOS 7 上,PBIS 服务配置了 systemd 功能PrivateTmp=yes
。启用此功能后,Kerberos 票证不会存储在 /tmp 中,而是存储在 /tmp/systemd-private-xxxx 中(只有 root 才能访问)。
我编辑了服务配置lwsmd.service
并设置了PrivateTmp=no
。服务重启后,一切正常!是的!