使用Kerberos挂载CIFS共享时收到所需密钥不可用错误

适用场景

• ONTAP 9及更高版本
• Linux客户端上的CIFS挂载

问题描述

• 从Unix客户端使用Kerberos身份验证挂载CIFS共享时、挂载失败并显示""Required key not available错误。

示例：

[root@client ~]# mount -t cifs -o username=user@domain.com,password='xxxx',sec=krb5,nounix,iocharset=utf8,file_mode=0777,dir_mode=0777 //cifserver/share /mnt
mount error(126): Required key not available
Refer to the mount.cifs(8) manual page (e.g. man mount.cifs)

• 在挂载CIFS共享时  sec=krb5 、如果不使用选项(需要手动键入用户名密码)、则可以访问脚本文件夹。
• 使用 sec=krb5 选项(不手动键入密码)挂载CIFS共享时、无法访问脚本文件夹。

出现错误：
abdcd@xyz:~$ ls -la /mnt/test/dev-krb/scripts
ls: cannot access '/mnt/test/dev-krb/scripts': Required key not available

符号链接详细信息
Vserver   UNIX Path CIFS Share CIFS Path Remote NetBIOS Server Name Local or Wide Symlink Home Directory
netapp /h/abc/ abc  /  netapp  widelink  falseCollect traces while mounting with and without sec=krb5 for review.