AutoFS для подключения общего ресурса Samba с помощью Kerberos Ticket
mtp -connect es parte de mtp -herramientas-
$ dpkg -L mtp-tools | grep mtp-connect
/usr/bin/mtp-connect
/usr/share/man/man1/mtp-connect.1.g
Es posible que deba instalar herramientas mtp -en su sistema. La otra parte ha sido compartida por nuestro amigo común de arriba.
Отладка AutoFS
Для отладки autofs остановите службу и запустите ее из командной строки:
sudo service autofs stop
sudo automount -f -d
Или включите ведение журнала отладки
Отредактируйте файл /etc/autofs.conf и установите для ведения журнала значение «debug» или «verbose»:
logging = "debug"
Поиграйте с этим.. Но на самом деле у меня было достаточно деталей, чтобы оставить его по умолчанию (, т.е. закомментировать строку)
Проверьте правильность имени файла билета Kerberos
Вот что вызывало у нас головную боль. В течение многих лет AutoFS не работала в Kubuntu 18.04, пока мы не исправили имя файла сгенерированного файла ключа Kerberos. Если вы посмотрите в daemon.log, убедитесь, что файл, который он ищет, имеет то же имя, что и имя, которое вы видите в /tmp/krb *.
Вот как это выглядит в daemon.log, и вы можете увидеть ожидаемое имя файла:
May 14 17:08:29 computer123 cifs.upcall: get_existing_cc: default ccache is FILE:/tmp/krb5cc_12345678
Я почти уверен, что описанное выше было с опцией ведения журнала по умолчанию, т.е. строка ведения журнала закомментирована в /etc/autofs.conf. Ведь один из якобы детализированных вариантов этого не показал.. (?!)
Решение -нам пришлось отредактировать /etc/sssd/sssd.conf и добавить следующее в [domain/yourAD _ServerName]
krb5_ccname_template=FILE:%d/krb5cc_%U
Это указывает sssd создавать билеты kerboros с именем файла, ожидаемым AutoFS. Мне пришлось перезагрузиться, прежде чем изменения вступили в силу (да, я пробовал перезапустить sssd -secrets, sssd, autofs ).