Автор Тема: Autofs монтирует только после рестарта  (Прочитано 427 раз)

Оффлайн kl0p

  • Начинающий
  • *
  • Сообщений: 41
Здравствуйте
Имею Alt Workstation 9.2, комп введён в домен,с виндового сервера с помощью autofs монтируются расшаренные каталоги. Вот конфиги:
auto.master
/-  /etc/auto.tab   -t 600
auto.tab
/mnt    -fstype=cifs,sec=krb5,cruid=$USER,rw,multiuser,file_mode=0664,dir_mode=0775,vers=2.1   /disk_w ://server/shareПосле старта системы попытка перейти в каталог с монтируемым сетевым диском приводит к следующему (кусок journalctl -f --no-hostname):

Спойлер
дек 26 12:48:25 automount[2990]: handle_packet: type = 5
дек 26 12:48:25 automount[2990]: handle_packet_missing_direct: token 2, name /mnt/disk_w, request pid 3592
дек 26 12:48:25 automount[2990]: 7ace70eb73fb1853|attempting to mount entry /mnt/disk_w
дек 26 12:48:25 automount[2990]: 7ace70eb73fb1853|lookup_mount: lookup(file): looking up /mnt/disk_w
дек 26 12:48:25 automount[2990]: 7ace70eb73fb1853|lookup_mount: lookup(file): /mnt/disk_w -> -fstype=cifs,sec=krb5,cruid=root,rw,multiuser,file_mode=0664,dir_mode=0775,vers=2.1 ://server/share
дек 26 12:48:25 automount[2990]: 7ace70eb73fb1853|parse_mount: parse(sun): expanded entry: -fstype=cifs,sec=krb5,cruid=root,rw,multiuser,file_mode=0664,dir_mode=0775,vers=2.1 ://server/share
дек 26 12:48:25 automount[2990]: 7ace70eb73fb1853|parse_mount: parse(sun): gathered options: fstype=cifs,sec=krb5,cruid=root,rw,multiuser,file_mode=0664,dir_mode=0775,vers=2.1
дек 26 12:48:25 automount[2990]: 7ace70eb73fb1853|sun_mount: parse(sun): mounting root /mnt/disk_w, mountpoint /mnt/disk_w, what //server/share, fstype cifs, options sec=krb5,cruid=root,rw,multiuser,file_mode=0664,dir_mode=0775,vers=2.1
дек 26 12:48:25 automount[2990]: 7ace70eb73fb1853|do_mount: //server/share /mnt/disk_w type cifs options sec=krb5,cruid=root,rw,multiuser,file_mode=0664,dir_mode=0775,vers=2.1 using module generic
дек 26 12:48:25 automount[2990]: 7ace70eb73fb1853|mount_mount: mount(generic): calling mkdir_path /mnt/disk_w
дек 26 12:48:25 automount[2990]: 7ace70eb73fb1853|mount_mount: mount(generic): calling mount -t cifs -o sec=krb5,cruid=root,rw,multiuser,file_mode=0664,dir_mode=0775,vers=2.1 //server/share /mnt/disk_w
дек 26 12:48:25 automount[2990]: 7ace70eb73fb1853|spawn_mount: mtab link detected, passing -n to mount
дек 26 12:48:25 dbus-daemon[3345]: [session uid=613401665 pid=3345] Activating via systemd: service name='org.gtk.vfs.Metadata' unit='gvfs-metadata.service' requested by ':1.23' (uid=613401665 pid=3431 comm="caja ")
дек 26 12:48:25 systemd[3271]: Starting Virtual filesystem metadata service...
дек 26 12:48:25 dbus-daemon[3345]: [session uid=613401665 pid=3345] Successfully activated service 'org.gtk.vfs.Metadata'
дек 26 12:48:25 systemd[3271]: Started Virtual filesystem metadata service.
дек 26 12:48:25 kernel: FS-Cache: Loaded
дек 26 12:48:25 kernel: Key type dns_resolver registered
дек 26 12:48:25 kernel: FS-Cache: Netfs 'cifs' registered for caching
дек 26 12:48:26 kernel: Key type cifs.spnego registered
дек 26 12:48:26 kernel: Key type cifs.idmap registered
дек 26 12:48:26 kernel: CIFS: Attempting to mount //server/share
дек 26 12:48:26 cifs.upcall[3642]: key description: cifs.spnego;0;0;39010000;ver=0x2;host=server;ip4=192.168.0.1;sec=krb5;uid=0x0;creduid=0x0;user=root;pid=0xe11
дек 26 12:48:26 cifs.upcall[3642]: ver=2
дек 26 12:48:26 cifs.upcall[3642]: host=server
дек 26 12:48:26 cifs.upcall[3642]: ip=192.168.0.1
дек 26 12:48:26 cifs.upcall[3642]: sec=1
дек 26 12:48:26 cifs.upcall[3642]: uid=0
дек 26 12:48:26 cifs.upcall[3642]: creduid=0
дек 26 12:48:26 cifs.upcall[3642]: user=root
дек 26 12:48:26 cifs.upcall[3642]: pid=3601
дек 26 12:48:26 cifs.upcall[3642]: get_cachename_from_process_env: pid == 0
дек 26 12:48:26 cifs.upcall[3642]: get_existing_cc: default ccache is KEYRING:persistent:0:0
дек 26 12:48:26 cifs.upcall[3642]: get_tgt_time: unable to get principal
дек 26 12:48:26 cifs.upcall[3642]: krb5_get_init_creds_keytab: -1765328203
дек 26 12:48:26 cifs.upcall[3642]: Exit status 1
дек 26 12:48:26 automount[2990]: 7ace70eb73fb1853|>> mount error(126): Required key not available
дек 26 12:48:26 automount[2990]: 7ace70eb73fb1853|>> Refer to the mount.cifs(8) manual page (e.g. man mount.cifs) and kernel log messages (dmesg)
дек 26 12:48:26 kernel: CIFS: VFS: Verify user has a krb5 ticket and keyutils is installed
дек 26 12:48:26 kernel: CIFS: VFS: //server Send error in SessSetup = -126
дек 26 12:48:26 kernel: CIFS: VFS: cifs_mount failed w/return code = -126
дек 26 12:48:26 automount[2990]: 7ace70eb73fb1853|mount(generic): failed to mount //server/share (type cifs) on /mnt/disk_w
дек 26 12:48:26 automount[2990]: 7ace70eb73fb1853|dev_ioctl_send_fail: token = 2
дек 26 12:48:26 automount[2990]: 7ace70eb73fb1853|failed to mount /mnt/disk_w
Эта и все последующие попытки обратиться к точке монтирования сетевого каталога приводят к тому, что automount пытается это сделать с cruid=root, получает отлуп, т.к. в домене такого пользователя нет, билета керберос нет и каталог не монтируется. Это происходит вне зависимости от того, какой пользователь реально это делает. Однако после того, как рутом в консоли перезапущу autofs монтирование происходит нормально (кусок journalctl -f --no-hostname):

Спойлер
дек 26 12:59:26 automount[3751]: ef48ae144caeb9cb|attempting to mount entry /mnt/disk_w
дек 26 12:59:26 automount[3751]: ef48ae144caeb9cb|lookup_mount: lookup(file): looking up /mnt/disk_w
дек 26 12:59:26 automount[3751]: ef48ae144caeb9cb|lookup_mount: lookup(file): /mnt/disk_w -> -fstype=cifs,sec=krb5,cruid=DomainUser1,rw,multiuser,file_mode=0664,dir_mode=0775,vers=2.1 ://server/share
дек 26 12:59:26 automount[3751]: ef48ae144caeb9cb|parse_mount: parse(sun): expanded entry: -fstype=cifs,sec=krb5,cruid=DomainUser1,rw,multiuser,file_mode=0664,dir_mode=0775,vers=2.1 ://server/share
дек 26 12:59:26 automount[3751]: ef48ae144caeb9cb|parse_mount: parse(sun): gathered options: fstype=cifs,sec=krb5,cruid=DomainUser1,rw,multiuser,file_mode=0664,dir_mode=0775,vers=2.1
дек 26 12:59:26 automount[3751]: ef48ae144caeb9cb|sun_mount: parse(sun): mounting root /mnt/disk_w, mountpoint /mnt/disk_w, what //server/share, fstype cifs, options sec=krb5,cruid=DomainUser1,rw,multiuser,file_mode=0664,dir_mode=0775,vers=2.1
дек 26 12:59:26 automount[3751]: ef48ae144caeb9cb|do_mount: //server/share /mnt/disk_w type cifs options sec=krb5,cruid=DomainUser1,rw,multiuser,file_mode=0664,dir_mode=0775,vers=2.1 using module generic
дек 26 12:59:26 automount[3751]: ef48ae144caeb9cb|mount_mount: mount(generic): calling mkdir_path /mnt/disk_w
дек 26 12:59:26 automount[3751]: ef48ae144caeb9cb|mount_mount: mount(generic): calling mount -t cifs -o sec=krb5,cruid=DomainUser1,rw,multiuser,file_mode=0664,dir_mode=0775,vers=2.1 //server/share /mnt/disk_w
дек 26 12:59:26 automount[3751]: ef48ae144caeb9cb|spawn_mount: mtab link detected, passing -n to mount
дек 26 12:59:26 kernel: CIFS: Attempting to mount //server/share
дек 26 12:59:26 cifs.upcall[3766]: key description: cifs.spnego;0;0;39010000;ver=0x2;host=server;ip4=192.168.0.1;sec=krb5;uid=0x0;creduid=0x248fc441;user=root;pid=0xeb3
дек 26 12:59:26 cifs.upcall[3766]: ver=2
дек 26 12:59:26 cifs.upcall[3766]: host=server
дек 26 12:59:26 cifs.upcall[3766]: ip=192.168.0.1
дек 26 12:59:26 cifs.upcall[3766]: sec=1
дек 26 12:59:26 cifs.upcall[3766]: uid=0
дек 26 12:59:26 cifs.upcall[3766]: creduid=613401665
дек 26 12:59:26 cifs.upcall[3766]: user=root
дек 26 12:59:26 cifs.upcall[3766]: pid=3763
дек 26 12:59:26 cifs.upcall[3766]: get_cachename_from_process_env: pathname=/proc/3763/environ
дек 26 12:59:26 cifs.upcall[3766]: get_existing_cc: default ccache is KEYRING:persistent:613401665:krb_ccache_sI5khhI
дек 26 12:59:26 cifs.upcall[3766]: handle_krb5_mech: getting service ticket for server
дек 26 12:59:26 cifs.upcall[3766]: handle_krb5_mech: obtained service ticket
дек 26 12:59:26 cifs.upcall[3766]: Exit status 0
дек 26 12:59:26 automount[3751]: ef48ae144caeb9cb|mount_mount: mount(generic): mounted //server/share type cifs on /mnt/disk_w
дек 26 12:59:26 automount[3751]: ef48ae144caeb9cb|dev_ioctl_send_ready: token = 50
дек 26 12:59:26 automount[3751]: ef48ae144caeb9cb|mounted /mnt/disk_w
В логах сервер SMB -- server, расшаренный каталог //server/share, доменный пользователь DomainUser1.

Что не так с настройками autofs, что служба начинает работать только после перезапуска?
« Последнее редактирование: 26.12.2021 20:24:30 от kl0p »

Онлайн kessys

  • Давно тут
  • **
  • Сообщений: 315
дек 26 12:48:26 kernel: CIFS: VFS: Verify user has a krb5 ticket and keyutils is installed
дек 26 12:48:26 kernel: CIFS: VFS: //server Send error in SessSetup = -126
дек 26 12:48:26 kernel: CIFS: VFS: cifs_mount failed w/return code = -126

Тоже выловил на pam-mount, только у меня они не стартуют на 1 компе вообще

Онлайн kessys

  • Давно тут
  • **
  • Сообщений: 315
Предполагая, что вы опубликовали полный контент со своегоkrb5.keytab, похоже, отсутствует ключ хоста. Чтобы получить успешную аутентификацию от имени пользователя, вашему серверу нужны как пользователь, так и служебный билет. Самым простым способом было бы подключить сервер к домену через sssd / samba (который заполнил бы вашу keytab, а затем добавил пользователя в ту же keytab.

В любом случае, есть много способов сделать это, но вы должны убедиться, что на вашей keytab (или keytabs) есть оба ключа, чтобы он мог получить оба билета.

Ссылка

Я так понимаю что что-то такое