Zamontowanie udziału CIFS daje „błąd zamontowania 127 = Klucz wygasł”

25

Obecnie replikuję konfigurację urządzenia CentOS i napotkałem dziwny błąd podczas próby zamontowania udziału samby znajdującego się na serwerze NAS. Występuje błąd:

mount error 127 = Key has expired

Refer to the mount.cifs(8) manual page (e.g.man mount.cifs)

Ustawienia są identyczne jak na starym komputerze, hasło jest również zdecydowanie poprawne. Oczywiście przejrzałem ten problem i spojrzałem na każdą stronę, która odnosi się do tego problemu (nie tak wiele) i wciąż nie znalazłem odpowiedzi.

Starsze pudełko CentOS używa wersji Samby 3.0.28-0.el4.9, a ten, który próbuję teraz skonfigurować, to 3.0.33-3.7.el5_3.1. Nie wiem, czy to ma z tym coś wspólnego, ale z pewnością jest to jedna z jedynych różnic między 2 konfiguracjami.

Kiedy próbuję polecenia montowania, pojawia się to w syslog:

Sep  8 10:51:54 helvetica2 kernel: Status code returned 0xc0000072 NT_STATUS_ACCOUNT_DISABLED

Sep  8 10:51:54 helvetica2 kernel:  CIFS VFS: Send error in SessSetup = -127

Sep  8 10:51:54 helvetica2 kernel:  CIFS VFS: cifs_mount failed w/return code = -127

Konto bardzo nie jest wyłączone, ponieważ działa na starym polu przy użyciu tych samych danych logowania.

Czy ktoś jeszcze widział ten problem?

djk
źródło
1
Czy używasz protokołu Kerberos na starym serwerze, aby uzyskać szansę na uwierzytelniony bilet, ale nie w nowym systemie?
pjd

Odpowiedzi:

16

Miałem podobny problem. Powodem jest to, że Twoje hasło wygasło lub trzeba je zmienić. Możesz rozwiązać to w następujący sposób:

  1. Zaloguj się do komputera z systemem Windows lub pulpitu zdalnego
  2. Po wprowadzeniu aktualnych prawidłowych danych logowania pojawi się monit o zmianę hasła
  3. Podaj nowe hasło
  4. Po pomyślnej zmianie hasła spróbuj ponownie zainstalować (i powinno działać)
Mahendra Liya
źródło
6

Może to rozwiązałeś ...

Zasadniczo przejdź do komputera, z którym próbujesz się połączyć, zaloguj się i ponownie wprowadź hasło do konta, którego używasz ... możesz ponownie użyć tego samego hasła, jeśli chcesz ... jesteś wtedy dobry przez określoną liczbę dni, ponieważ według domyślnych ustawień systemu, jeśli nic nie zmieniłeś 8)


źródło
3

Mam ten sam błąd z Ubuntu 11.04 / Windows 7

Po próbie zalogowania się (na komputerze z systemem Windows) jako użytkownik, którego poświadczeń użyto w opcjach montowania samby,

Windows powiedział, że hasło do konta wygasło i poprosił o nowe hasło.

Zmieniłem hasło do konta zarówno na komputerze z systemem Windows, jak i w .credentials,

teraz mój udział rośnie.

jonny
źródło
Ups, wygląda na to, że przegapiłem Laurentodpowiedź
Jonny
3

To samo mi się przydarzyło. Sprawdź swoje konto logowania i zmień Password expiresnaNever

Zobacz poniżej moje net userwyniki.

C:\Users\usr>net user remote
User name                    remote
Full Name
Comment
User's comment
Country code                 000 (System Default)
Account active               Yes
Account expires              Never

Password last set            9/15/2013 1:33:43 PM
Password expires             10/27/2013 1:33:43 PM <<<<<<< # password expired
Password changeable          9/15/2013 1:33:43 PM
Password required            Yes
User may change password     Yes

Aby ustawić konto za Password expiresboiska Never, uruchom następujące polecenie.

WMIC USERACCOUNT WHERE "Name='username" SET PasswordExpires=FALSE

Na przykład dla mojego konta uruchomiłbym:

WMIC USERACCOUNT WHERE "Name='remote" SET PasswordExpires=FALSE

Dane wyjściowe wiersza polecenia:

wmic:root\cli>useraccount where "name='remote'" set PasswordExpires=FALSE
Update property(s) of '\\READINGRAINBOW\ROOT\CIMV2:Win32_UserAccount.Domain="ReadingRainbow",Name="remote"' (Y/N/?)? y
Property(s) update successful.
wmic:root\cli>

Po ponownym sprawdzeniu konta należy je zmienić na Never

C:\Users\usr>net user remote
User name                    remote
Full Name
Comment
User's comment
Country code                 000 (System Default)
Account active               Yes
Account expires              Never

Password last set            10/28/2013 8:33:29 PM
Password expires             Never                  <<<<<<< # Changed to Never
Password changeable          10/28/2013 8:33:29 PM
naisanza
źródło
Pracowałem, dzięki! Pamiętaj, że musisz uruchomić usługę Instrumentacji zarządzania Windows, aby komendy WMIC działały. Wyłączyłem go w przeszłości i do tej pory go nie spotkałem, zajęło mi trochę czasu, aby zrozumieć, że coś podstawowego, na przykład „zmień, czy hasło konta wygasa”, wymaga specjalnej usługi do uruchomienia ...
Luc
2

Czy data / godzina na twoim urządzeniu NAS i Linux są zsynchronizowane?

James
źródło
Tak, oba używają tego samego serwera NTP. Dokładnie ten sam czas na obu.
djk
1

jedynym trzema czynnikami, z którymi osobiście spotkałem się przy użyciu CIFS na Linuksie, gdzie (jak wspomniano powyżej):

Błąd odświeżania biletu 1 ° / -Kerberos (zamontuj punkt, zatrzymaj moduł jądra, wyczyść każdą pamięć podręczną).

Problemy z hasłem 2 ° / -Hasło z powodu dziwnych problemów z szyfrowaniem (niemożliwe do szybkiego rozwiązania bez głębszej kontroli logów i przechwytywania sieci po obu stronach).

Ustawienie 3 ° / -Czas po stronie linuxa różni się od systemu Windows na dłużej niż sekundę.

Nie powiedziałem, że te górne punkty są rozwiązaniem, ale może pomóc ;-)

Do zobaczenia!

Dr I.
źródło
0

Może jestem pedantem, ale czy próbowałeś z innej maszyny po wystąpieniu błędu?

Czy jesteś pewien, konto nie jest właśnie wygasło teraz ?

EDYTOWAĆ:

Czy ten post pomaga?

EDYCJA 2:

Czy to działa, jeśli używasz smbfs zamiast cifs?

drAlberT
źródło
Tak, stara maszyna działa dobrze. Może zamontować udział, ale nowy nie. Konto nigdy nie wygasa również w AD.
djk
Dzięki za link w twojej edycji, ale niestety spróbowanie tego, co tam jest, nie robi żadnej różnicy.
djk
Nie, smbfs nie działa w CentOS 5.3. Muszę użyć CIFS.
djk
przepraszam, nie mogę pomóc
drAlberT
0

Mam teraz podobny problem i rozwiązany przez zmianę

//host/path  /mnt/path  cifs  username=username1,password=password1,iocharset=utf8,sec=ntlm  0  0

do

//host/path  /mnt/path  cifs  username=domain1\username1,password=password1,iocharset=utf8,sec=ntlm  0  0
renfeng
źródło