kerberos cifs многопользовательское монтирование от AD PDC
OpenSolaris мертв, Oracle уничтожила его :(
Хотя Solaris Express не была прекращена, таким образом, можно использовать это, если Вы хотите, хотя лицензия довольно ограничивает.
Вы заметили, что вы можете получить «пользовательские билеты Kerberos как root», но у вас есть ошибка «ключ недоступен».
find_krb5_cc: /tmp/krb5cc_1000 is owned by 1000, not 0
Эта ошибка означает, что mount.cifs не имеет доступа к Билет Kerberos, потому что не принадлежит пользователю root (идентификатор пользователя: 0), который вызывает mount.cifs. Я бы предположил, что корневой билет Kerberos, полученный с паролем пользователя, был предназначен для использования только этим пользователем.
Теперь почему mount хочет, чтобы билет принадлежал root? Эта часть первой строки:
uid=0x0;creduid=0x0;user=root;
может быть причиной. Mount.cifs выполняется от имени пользователя root. Вы можете попробовать изменить uid и creduid на useruid пользователя.
Я не знаю, откуда вы вызываете mount.cifs, поэтому извините, если это немного расплывчато. Не могли бы вы дать команду mount.cifs, которую вы выполняете, и ее параметры?
Что касается общего ресурса, «доступного для всех пользователей на сервере»: У меня pam_mount запускается после того, как пользователь входит в систему и монтирует общий ресурс с его именем пользователя, паролем и своим билетом Kerberos, поэтому я не использую keytab. Я вызываю следующую команду монтирования:
mount -t cifs //<SERVER>/<VOLUME> <MOUNTPOINT> -o username=%(USER),sec=krb5,domain=<DOMAIN>,cruid=%(USERUID),uid=%(USERUID),gid=%(USERGID),rw
Добавить авторизованных пользователей в одну группу. Также установите file_mode = и dir_mode = на правильные разрешения для группы, чтобы иметь доступ для чтения / записи к файлу, что-то вроде 770.