Bug 27849 - Не работает монтирование cifs ресурсов с авторизацией kerberos
Summary: Не работает монтирование cifs ресурсов с авторизацией kerberos
Status: CLOSED FIXED
Alias: None
Product: Sisyphus
Classification: Development
Component: pam_mount (show other bugs)
Version: unstable
Hardware: all Linux
: P3 normal
Assignee: Anton V. Boyarshinov
QA Contact: qa-sisyphus
URL:
Keywords:
Depends on: 27909
Blocks: 27685
  Show dependency tree
 
Reported: 2012-10-15 16:41 MSK by Anton V. Boyarshinov
Modified: 2022-08-31 13:10 MSK (History)
7 users (show)

See Also:


Attachments

Note You need to log in before you can comment on or make changes to this bug.
Description Anton V. Boyarshinov 2012-10-15 16:41:26 MSK
После того, как cifs-utils перестали работать в suid режиме.
Соответственно возникли проблемы:
* монтирование из под пользователя невозможно по очевидным причинам
* монтрование из под root должно столкнуться с проблемой получения пользовательского билета kerberos, так как получает его ядро при помощи cifs-upcall и способа указать, билет какого пользователя следует брать, с ходу не видно.
* pam-mount выполняет монтирование от имени пользователя, что невозможно для текущей версии cifs-utils

Надо так или иначе распутать этот клубок.
Comment 1 led 2012-10-17 20:45:02 MSK
(В ответ на комментарий №0)
>Надо так или иначе распутать этот клубок.

Может, стоит начать со сборки свежего cifs-utils (5.7 сейчас, кажется, или хотябы 5.6)?
Comment 2 Anton V. Boyarshinov 2012-10-18 15:30:28 MSK
(В ответ на комментарий №1)
> (В ответ на комментарий №0)
> >Надо так или иначе распутать этот клубок.
> 
> Может, стоит начать со сборки свежего cifs-utils (5.7 сейчас, кажется, или
> хотябы 5.6)?

Распутыванию клубка это вряд ли поможет, но собрать актуальную версию обычно бывает полезно.
Comment 3 AEN 2012-10-31 06:44:39 MSK
(In reply to comment #1)
> (В ответ на комментарий №0)
> >Надо так или иначе распутать этот клубок.
> 
> Может, стоит начать со сборки свежего cifs-utils (5.7 сейчас, кажется, или
> хотябы 5.6)?

#27909
Comment 4 Michael Shigorin 2012-10-31 13:39:30 MSK
5.7 собрал: http://git.altlinux.org/tasks/archive/done/_81/83489/
Comment 5 Anton V. Boyarshinov 2012-11-14 14:40:48 MSK
installer-feature-network-shares-client-0.8-alt1
alterator-kdc-0.4-alt1
Comment 6 Evgeny Sinelnikov 2022-08-31 13:10:58 MSK
Для указания ядру какие креды брать (от какого пользователя) для kerberos, используется опция cruid=username или uid. Обычно это применяется вместе с опцией sec=krb5 или krb5i, по новомодному.

Подробности в man mount.cifs.

pam-mount следует заменять на autofs везде, где только возможно. Лучше pam_mount просто сразу удалять.