mount.cifs는 smbclient가 사용하는 것과 동일한 자격 증명 파일을 사용할 수 없습니다.

mount.cifs는 smbclient가 사용하는 것과 동일한 자격 증명 파일을 사용할 수 없습니다.

NetApp CIFS 공유를 우리 서버 중 하나에 마운트하려고 하는데 stderr에 "Permission Denied" 메시지가 계속 인쇄되고 NT_STATUS_WRONG_PASSWORD실행 중인 dmesg.

root@xxxehpvld05 ~ $ mount.cifs -vv // /mnt/secure/cifs -o credentials=/etc/cifs.creds
mount error(13): Permission denied
Refer to the mount.cifs(8) manual page (e.g. man mount.cifs)
root@xxxehpvld05 ~ $ dmesg | tail
CIFS VFS: cifs_mount failed w/return code = -13
Status code returned 0xc000006a NT_STATUS_WRONG_PASSWORD
CIFS VFS: Send error in SessSetup = -13
CIFS VFS: cifs_mount failed w/return code = -13
Status code returned 0xc000006a NT_STATUS_WRONG_PASSWORD
CIFS VFS: Send error in SessSetup = -13
CIFS VFS: cifs_mount failed w/return code = -13
Status code returned 0xc000006a NT_STATUS_WRONG_PASSWORD
CIFS VFS: Send error in SessSetup = -13
CIFS VFS: cifs_mount failed w/return code = -13

그러나 이 smbclient명령은 동일한 자격 증명 파일을 사용하여 문제 없이 작동합니다.

root@xxxehpvld05 ~ $ smbclient -L // -A /etc/cifs.creds
Domain=[XXX] OS=[Windows 5.0] Server=[Windows 2000 LAN Manager]

        Sharename       Type      Comment
        ---------       ----      -------
        IPC$            IPC       Remote IPC
        ZHPSubmit-dev   Disk

특히 자격 증명 파일도 도메인 이름을 지정하므로 하나가 작동하면 다른 것도 작동해야 하는 것처럼 보입니다.


더 많은 정보가 있어서 확실하게 말할 수는 없지만 이전 프로토콜 버전을 실행하는 이전 Windows 서버에 연결할 때 이 문제를 본 적이 있습니다. CIFS는 SMB의 "방언"(유형)으로 간주됩니다. 다른 유형도 있으며 이전 설정에서는 CIFS를 사용하지 않습니다.

기본적으로 두 사람이 말하고 있다고 말하는 것과 같습니다. 스페인어 하나와 영어 하나, 그리고 당신은 영어 사용자가 분명히 스페인어를 이해하지 못하는데도 스페인어를 이해하도록 강요하려고 합니다.

SMB클라이언트는 보안 협상을 위해 다른 표현을 사용합니다. (또는 적어도 다르게 감지합니다).


mount -t cifs //경로/사물/ /mount/point -o 사용자 이름=사용자, 비밀번호=pass,초=ntlm

그리고 무슨 일이 일어나는지 보세요. (sec=ntlm이 중요한 부분입니다)


명령을 가지고 놀면서 가능한 이유를 찾았습니다.

smbclient 매뉴얼 페이지에서:

       This option allows you to specify a file from which to read the
       username and password used in the connection. The format of the file is

           username = <value>
           password = <value>
           domain   = <value>

       Make certain that the permissions on the file restrict access from
       unwanted users.

mount.cifs 매뉴얼 페이지에서:

       specifies a file that contains a username and/or password and
       optionally the name of the workgroup. The format of the file is:


그런 다음 첫 번째 스니펫에 표시된 것처럼 하나는 공백이 있고 다른 하나는 공백이 없는 두 개의 자격 증명 파일을 만들고 이름을 credsand creds.spacy.

큰 대결:

파일 포함 creds:

mount.cifs -vvv //host/path /local/path -o credentials=/path/creds

좋은 침묵, 오류 없음.

파일 포함 creds.spacy:

# mount.cifs -vvv //host/path /local/path -o credentials=/path/creds.spacy
mount error(13): Permission denied
Refer to the mount.cifs(8) manual page (e.g. man mount.cifs)

따라서 자격 증명 파일에는 mount.cifs가 이해할 수 없는 공백이 포함되어 있는 것이 분명합니다.

게다가 smbclient공백이 있어도 상관없습니다. 뇌조를 일으키지 않았습니다 creds.creds.spacy


오늘 공유를 마운트하려고 시도하면서 발견한 또 다른 가능성은 도메인의 사용자를 자격 증명으로 제공하는 구문을 smbmount지원한다는 것입니다.username=DOMAIN\\user

mount.cifs(및 )이 작동 하려면 mount -t cifs다음 두 가지를 별도로 제공해야 합니다 -o username=user,password=pass,dom=DOMAIN.


user55518이 설명했듯이 자격 증명 파일에는 표시되지 않더라도 공백이 있을 수 있습니다. Windows에서 자격 증명 파일을 편집한 경우 아마도 \r줄 끝에 오류 13이 발생했을 것입니다.

관련 정보