smbclient e kerberos no ubutun 14.04

marcio9 · 08 de Novembro de 2015, 19:09

Boa tarde.
Tenho um problema que acontece somente no Ubuntu, no Fedora 22 está funcionando.
Quando tento conectar ao servidor samba (4.1), com o comando "#smbclient -k //server/share_name" eu tenho o seguinte erro:

Doing kerberos session setup
krb5_init_context failed (Argumento inválido)
cli_session_setup_kerberos: spnego_gen_krb5_negTokenInit failed: Argumento invalido
SPNEGO login failed: Undetermined error
session setup failed: NT_STATUS_UNSUCCESSFUL

-A versão do Kerberos é 5 1.12.
-klist e kinit funcionam corretamente.

Abaixo o krb5.conf:
#File modified by ipa-client-install

includedir /var/lib/sss/pubconf/krb5.include.d/

[libdefaults]
default_realm = OTHERNAME
dns_lookup_realm = true
dns_lookup_kdc = true
rdns = false
ticket_lifetime = 24h
forwardable = yes

[realms]
OTHERNAME = {
pkinit_anchors = FILE:/etc/ipa/ca.crt
}

[domain_realm]
.othername = OTHERNAME
othername = OTHERNAME

[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log

Eu agradeço qualquer ajuda, pois as alternativas estão acabando.
Obrigado.

patrickmuller · 18 de Novembro de 2015, 13:34

Acabei de fazer um teste e funcionou. Uso como controlador de domínio um Windows 2008. Minha versão do kerberos é igual a sua.

Usei os seguintes comandos:
#kinit user@DOMAINB.BR
#smbclient -k //host.domainB/Dados

Minha configuração do krb5.conf

[libdefaults]
   default_realm = DOMAINA.BR
   dns_lookup_realm = false
   dns_lookup_kdc = false
   ticket_lifetime = 24h
   renew_lifetime = 7d
   forwardable = true
[realms]
   DOMAINA.BR = {
      kdc = domaiA.br
      kdc = host.domaiA.br
   }
   DOMAINB.BR = {
      kdc = domainB.br
      kdc = host.domainB.br
   }
[domain_realm]
   .domaiA.br = HOST.DOMAINA.BR
   domaiA.br = HOST.DOMAINA.BR
   .domaiA.br = DOMAINA.BR
   domaiA.br = DOMAINA.BR
    .domainB.br = HOST.DOMAINB.BR
   domainB.br = HOST.DOMAINB.BR
   .domainB.br = DOMAINB.BR
   domainB.br = DOMAINB.BR

Você consegue montar esse compartilhamento?

Tente este comando também para monta-lo

#mount -t cifs //host.domainb.br/Dados /mnt/ -o username=usuer,rw

Vê se te ajuda a resolver o problema.

Abraço

marcio9 · 14 de Dezembro de 2015, 13:51

Não funcionou. A autenticação é feita no freeipa; todos os outros serviços que utilizam kerberos estão okay, so o samba tá de rosca. Como disse, no Fedora está funcionando praticamente da mesma maneira que estou testando no Ubuntu.
Obrigado.

zekkerj · 14 de Dezembro de 2015, 14:10

Data/hora sincronizados com o servidor Kerberos?

smbclient e kerberos no ubutun 14.04

marcio9

patrickmuller

marcio9

zekkerj