El montaje del recurso compartido de Windows falla con STATUS_TRUSTED_RELATIONSHIP_FAILURE

tag-icon tag-icon linux windows-server-2012-r2 cifs
El montaje del recurso compartido de Windows falla con STATUS_TRUSTED_RELATIONSHIP_FAILURE

Regularmente monto una unidad compartida desde un servidor Windows 2012R2 en una máquina Linux (OpenSUSE Tumbleweed). Desde el jueves pasado, cuando se instalaron actualizaciones en el servidor de Windows, el montaje falla con el mensaje de error

Aug 26 11:45:27 <linux server> kernel: CIFS: Attempting to mount //<windows server>/<share>
Aug 26 11:45:27 <linux server> kernel: CIFS: Status code returned 0xc000018d STATUS_TRUSTED_RELATIONSHIP_FAILURE
Aug 26 11:45:27 <linux server> kernel: CIFS: VFS: \\a-store Send error in SessSetup = -5
Aug 26 11:45:27 <linux server> kernel: CIFS: VFS: cifs_mount failed w/return code = -2

Probé diferentes opciones de montaje (vers=2.0, 2.1, 3.0, sec=ntlm, ntlmssp) y diferentes usuarios, todos con el mismo resultado. El servidor Linux puede montar recursos compartidos desde otros servidores y se puede acceder a los recursos compartidos en el servidor Windows desde (casi todas) otras computadoras. Intenté dejar el dominio y unirlo nuevamente en ambas máquinas, sin efecto.

Actualmente, diría que una de las actualizaciones del servidor de Windows es la causa del problema. Tenemos otros servidores ejecutándose en 2012R2 que todavía funcionan bien y también recibieron actualizaciones el jueves. La única diferencia es el idioma del sistema operativo (alemán/inglés).

¿Hay alguna manera de obtener más información sobre el tema? La documentación sobre "STATUS_TRUSTED_RELATIONSHIP_FAILURE" no es exactamente útil.

Respuesta1

Parece un problema de autenticación, prueba esto:

  1. Esté atento a los archivos de registro en su servidor de Windows para detectar cualquier error relevante.
  2. Asegúrese de que la cuenta que está utilizando en su Linux esté autorizada para acceder a este recurso compartido, cuentas locales o de dominio.
  3. Intente hacer ping básico de su Linux a Windows si su firewall lo permite.
  4. prueba desde otra máquina Linux
  5. ¿Por qué dices "casi todos"? Tal vez haya algo en común entre eso que está bloqueando tu Linux y las otras máquinas que no se conectan.

espero que esta ayuda

Respuesta2

El problema parecía ser que no podía utilizar la autenticación Kerberos. Cambié de winbind a sssd para unirme al dominio de Windows y usé sec=krb5 como opción en el comando mount.cifs:

mount.cifs //server.tld/share /path/to/mount/point -o vers=3.0,sec=krb5

Desafortunadamente, esto no era posible antes de cambiar a sssd.

[Editar 2021-02-21]

Estaba usando winbind antes y cambié a sssd para unirme al dominio. No recuerdo todos los cambios que hice pero desde la configuración en/etc parece que hice lo siguiente

  • configuración sssd agregada en /etc/sssd/sssd.conf
  • se unió al dominio usando kinitynet ads join

No fueron necesarios cambios en smb.conf.

información relacionada