A montagem do compartilhamento do Windows falha com STATUS_TRUSTED_RELATIONSHIP_FAILURE

tag-icon tag-icon linux windows-server-2012-r2 cifs
A montagem do compartilhamento do Windows falha com STATUS_TRUSTED_RELATIONSHIP_FAILURE

Monto regularmente uma unidade compartilhada de um servidor Windows 2012R2 em uma máquina Linux (OpenSUSE Tumbleweed). Desde a última quinta-feira, quando as atualizações foram instaladas no servidor Windows, a montagem falhou com a mensagem de erro

Aug 26 11:45:27 <linux server> kernel: CIFS: Attempting to mount //<windows server>/<share>
Aug 26 11:45:27 <linux server> kernel: CIFS: Status code returned 0xc000018d STATUS_TRUSTED_RELATIONSHIP_FAILURE
Aug 26 11:45:27 <linux server> kernel: CIFS: VFS: \\a-store Send error in SessSetup = -5
Aug 26 11:45:27 <linux server> kernel: CIFS: VFS: cifs_mount failed w/return code = -2

Tentei diferentes opções de montagem (vers=2.0, 2.1, 3.0, sec=ntlm, ntlmssp) e diferentes usuários - todos com o mesmo resultado. O servidor Linux pode montar compartilhamentos de outros servidores e os compartilhamentos no servidor Windows são acessíveis de (quase todos) outros computadores. Tentei sair do domínio e ingressá-lo novamente em ambas as máquinas - sem efeito.

Atualmente eu diria que uma das atualizações no servidor Windows é a causa do problema. Temos outros servidores rodando em 2012R2 que ainda estão funcionando bem e também receberam atualizações na quinta-feira. A única diferença é o idioma do sistema operacional (Alemão/Inglês).

Existe uma maneira de obter mais informações sobre o assunto? A documentação sobre "STATUS_TRUSTED_RELATIONSHIP_FAILURE" não é exatamente útil.

Responder1

Parece um problema de autenticação, tente isto:

  1. fique de olho nos arquivos de log do seu servidor Windows para detectar quaisquer erros relevantes
  2. Certifique-se de que a conta que você está usando no seu Linux esteja autorizada a acessar este compartilhamento, contas locais versus contas de domínio
  3. tente fazer ping básico do Linux para o Windows se o seu firewall permitir isso
  4. tente em outra máquina Linux
  5. por que você diz "quase todos" talvez haja algo em comum entre isso está bloqueando seu Linux e as outras máquinas que não estão conectando

Espero que isso ajude

Responder2

O problema parecia ser que eu não conseguia usar a autenticação Kerberos. Mudei de winbind para sssd para ingressar no domínio do Windows e usei sec=krb5 como uma opção no comando mount.cifs:

mount.cifs //server.tld/share /path/to/mount/point -o vers=3.0,sec=krb5

Infelizmente, isso não era possível antes de mudar para sssd.

[Editar 21/02/2021]

Eu estava usando o winbind antes e mudei para sssd para ingressar no domínio. Não me lembro de todas as alterações que fiz, mas pela configuração em /etc parece que fiz o seguinte

  • adicionada configuração sssd em /etc/sssd/sssd.conf
  • ingressou no domínio usando kinitenet ads join

Alterações no smb.conf não foram necessárias.

informação relacionada