Das Mounten der Windows-Freigabe schlägt mit STATUS_TRUSTED_RELATIONSHIP_FAILURE fehl

tag-icon tag-icon linux windows-server-2012-r2 cifs
Das Mounten der Windows-Freigabe schlägt mit STATUS_TRUSTED_RELATIONSHIP_FAILURE fehl

Ich mounte regelmäßig ein freigegebenes Laufwerk von einem Windows 2012R2 Server auf einem Linux Rechner (OpenSUSE Tumbleweed). Seit letztem Donnerstag, als Updates auf dem Windows Server installiert wurden, schlägt das Mounten mit der Fehlermeldung fehl

Aug 26 11:45:27 <linux server> kernel: CIFS: Attempting to mount //<windows server>/<share>
Aug 26 11:45:27 <linux server> kernel: CIFS: Status code returned 0xc000018d STATUS_TRUSTED_RELATIONSHIP_FAILURE
Aug 26 11:45:27 <linux server> kernel: CIFS: VFS: \\a-store Send error in SessSetup = -5
Aug 26 11:45:27 <linux server> kernel: CIFS: VFS: cifs_mount failed w/return code = -2

Ich habe verschiedene Mount-Optionen (vers=2.0, 2.1, 3.0, sec=ntlm, ntlmssp) und verschiedene Benutzer ausprobiert – alles mit demselben Ergebnis. Der Linux-Server kann Freigaben von anderen Servern mounten und die Freigaben auf dem Windows-Server sind von (fast allen) anderen Computern aus zugänglich. Ich habe versucht, die Domäne auf beiden Rechnern wieder zu verlassen und ihr beizutreten – ohne Erfolg.

Aktuell würde ich sagen, dass eines der Updates auf dem Windows-Server die Ursache des Problems ist. Wir haben noch weitere Server mit 2012R2, die noch einwandfrei funktionieren und am Donnerstag ebenfalls Updates bekommen haben. Der einzige Unterschied ist die Sprache des Betriebssystems (Deutsch / Englisch).

Gibt es eine Möglichkeit, weitere Informationen zu diesem Problem zu erhalten? Die Dokumentation zu „STATUS_TRUSTED_RELATIONSHIP_FAILURE“ ist nicht gerade hilfreich.

Antwort1

Scheint ein Authentifizierungsproblem zu sein. Versuchen Sie Folgendes:

  1. Behalten Sie die Protokolldateien auf Ihrem Windows-Server im Auge, um relevante Fehler zu erkennen
  2. Stellen Sie sicher, dass das Konto, das Sie unter Linux verwenden, für den Zugriff auf diese Freigabe autorisiert ist (lokale Konten oder Domänenkonten).
  3. Versuchen Sie einen einfachen Ping von Linux zu Windows, wenn Ihre Firewall dies zulässt.
  4. Versuchen Sie es von einem anderen Linux-Computer aus
  5. warum sagst du "fast alle" vielleicht gibt es etwas Gemeinsames, das dein Linux blockiert und die anderen Maschinen, die keine Verbindung herstellen

Ich hoffe das hilft

Antwort2

Das Problem schien zu sein, dass ich keine Kerberos-Authentifizierung verwenden konnte. Ich wechselte von winbind zu sssd, um der Windows-Domäne beizutreten, und verwendete sec=krb5 als Option für den Befehl mount.cifs:

mount.cifs //server.tld/share /path/to/mount/point -o vers=3.0,sec=krb5

Leider war dies vor der Umstellung auf SSD nicht möglich.

[Bearbeiten 2021-02-21]

Ich habe vorher winbind verwendet und bin dann zu sssd gewechselt, um der Domäne beizutreten. Ich erinnere mich nicht an alle Änderungen, die ich vorgenommen habe, aber aus der Konfiguration in /etc sieht es so aus, als hätte ich Folgendes gemacht

  • SSDD-Konfiguration in /etc/sssd/sssd.conf hinzugefügt
  • ist der Domäne beigetreten mit kinitundnet ads join

Änderungen an smb.conf waren nicht notwendig.

verwandte Informationen