Fedora 33を使用してサーバーを設定し、Active Directoryに参加しました。これは成功し、ユーザーはActive Directoryユーザー名を使用して自分自身を認証できます。 Active Directoryの「コンピュータ」の下でも、私のLinuxコンピュータを見ることができます。
今SMB共有をマウントしたいと思います。しかし、私はこれを行うことができず、その理由もわかりません。
ADユーザー名とパスワードを使用してサーバーにログインしましたが、正常に機能しました。私のKerberosチケットを一覧表示することもできます。
$ klist
Ticket cache: KCM:1089742435:31950
Default principal: username@DOMAIN
Valid starting Expires Service principal
02/10/2021 11:14:34 02/10/2021 21:14:34 krbtgt/DOMAIN@DOMAIN
renew until 02/11/2021 11:14:34
これまではこれがいいと思います。その後、SMB共有を一覧表示しようとします。
smbclient -L //server/share -m SMB3 -k
ただし、Kerberosチケットを使用してアクセスできる必要がありますが、これは失敗します。表示されるエラーは次のとおりです。
gensec_spnego_client_negTokenInit_step: gse_krb5: creating NEG_TOKEN_INIT for cifs/nas-iap.unibe.ch failed (next[(null)]): NT_STATUS_INVALID_PARAMETER
session setup failed: NT_STATUS_INVALID_PARAMETER
このエラーを理解していません。そのパラメータなしで試してみると、-kユーザー名が正しいことを確認し、ADパスワードを入力してすべての共有を表示できます。
$ smbclient -L //server/share -m SMB3
Enter username@DOMAIN's password:
Sharename Type Comment
--------- ---- -------
(fancy list of all shares available)
SMB1 disabled -- no workgroup available
しかし、興味深いことに、kinit -k私が理解できない理由で失敗します。
$ kinit -k
kinit: Client 'host/computername@DOMAIN' not found in Kerberos database while getting initial credentials
最初のステップはSMB共有をマウントすることでした。後でfstabwith オプションに追加したいと思いますmultiuser。