У меня есть компьютер с Ubuntu 21.10, подключенный к контроллеру домена Samba AD. Все работает отлично - Kerberos работает (может получить билеты с помощью kinit), работает winbind (может получить информацию о пользователях и группах), я могу войти в систему с учетными данными домена.
И монтирование общих ресурсов вручную тоже работает, как с авторизацией Kerberos, так и с авторизацией ntlmssp:
sudo mount -t cifs //сервер/путь /mount/point -o имя_пользователя=ПОЛЬЗОВАТЕЛЬ,домен=ДОМЕН,sec=ntlmssp
sudo mount -t cifs //сервер/путь /mount/point -o имя_пользователя=ПОЛЬЗОВАТЕЛЬ,домен=ДОМЕН,sec=krb5
Установка имени пользователя, такого как username=USER@DOMAIN, тоже работает.
Проблема в том, что я не могу заставить pam_mount работать, когда пользователь входит в систему через gnome!
Использование krb5 в pam_mount.conf.xml следующим образом
<volume
fstype="cifs"
server="server"
path="path"
mountpoint="mount/point"
options="sec=krb5"
/>
Выдает ошибку в auth.conf
(mount.c:72): ошибка монтирования (126): требуемый ключ недоступен
Использование ntlmssp в pam_mount.conf.xml следующим образом
<volume
fstype="cifs"
server="server"
path="path"
mountpoint="mount/point"
options="sec=ntlmssp"
/>
Выдает другую ошибку в auth.conf
(pam_mount.c:173): conv->conv(...): ошибка диалога
После включения отладки в pam_mount я также вижу точную команду монтирования, которую она выполняет, в auth.log, и она идентична тем, которые работают выше, когда я запускаю их вручную.
Я пробовал следующее:
- играл с параметрами монтирования в разных комбинациях: vers=3.0, _netdev,user,sec
- заставил Kerberos хранить билеты в файлах в /tmp/krb5cc_%u с конфигурацией pam_winbind
- перечитал кучу форумов
Любые идеи?
