¿Pam_mount a menudo no puede montar y se cuelga durante minutos?

Tengo algunas estaciones de trabajo de Ubuntu administradas centralmente que autentican a los usuarios en Active Directory y montan las carpetas de inicio de los usuarios al iniciar sesión con pam_mount. Esto generalmente funciona como se esperaba, pero a veces las carpetas de inicio no se montan y para cada volumen que se monta obtengo esto /var/log/auth.log :

(mount.c:72): Messages from underlying mount program:
(mount.c:76): mount error(115): Operation now in progress
(mount.c:76): Refer to the mount.cifs(8) manual page (e.g. man mount.cifs)
(pam_mount.c:522): mount of data/users/username/documents failed

Se cuelga durante más de 10 segundos en cada volumen, así que inicie sesión o haga su por ejemplo, literalmente puede tomar minutos. Cuando abro otra terminal durante esto, excepcionalmente obtengo

I have no [email protected]:~$

Veo esto en syslog :

Jun 11 18:28:16 VP-OH-01L kernel: [35851.544770] Status code returned 0xc000006d NT_STATUS_LOGON_FAILURE
Jun 11 18:28:16 VP-OH-01L kernel: [35851.544787] cifs_vfs_err: 10 callbacks suppressed
Jun 11 18:28:16 VP-OH-01L kernel: [35851.544789] CIFS VFS: Send error in SessSetup = -13
Jun 11 18:28:16 VP-OH-01L kernel: [35851.544912] CIFS VFS: cifs_mount failed w/return code = -13
Jun 11 18:28:26 VP-OH-01L kernel: [35861.554651] CIFS VFS: Error connecting to socket. Aborting operation.
Jun 11 18:28:26 VP-OH-01L kernel: [35861.554822] CIFS VFS: cifs_mount failed w/return code = -115
Jun 11 18:28:36 VP-OH-01L kernel: [35871.564834] CIFS VFS: Error connecting to socket. Aborting operation.
Jun 11 18:28:36 VP-OH-01L kernel: [35871.565010] CIFS VFS: cifs_mount failed w/return code = -115

Todavía inicia sesión (y no advierte sobre el inicio de sesión fuera de línea que hace cuando no hay conexión) por lo que hay una conexión entre la estación de trabajo y el dominio.

Voy a volcar todas mis configuraciones relacionadas a continuación; lo siento por una pared de texto! En /etc/security/pam_mount.conf.xml Tengo alrededor de 10 configuraciones como esta:

<volume user="*" fstype="cifs" server="ou.domain.com" path="data/users/%(USER)/documents" mountpoint="~/Documents" options="uid=%(USER),gid=100,dir_mode=0700,file_mode=0700,nounix,iocharset=utf8,rw,sec=ntlmsspi" />

En /etc/pam.d/common-auth :

auth    [success=2 default=ignore]      pam_unix.so nullok_secure
auth    [success=1 default=ignore]      pam_winbind.so krb5_auth krb5_ccache_type=FILE cached_login try_first_pass
auth    requisite           pam_deny.so
auth    required            pam_permit.so
auth    optional            pam_mount.so disable_interactive

En /etc/pam.d/common-session :

session [default=1]         pam_permit.so
session requisite           pam_deny.so
session required            pam_permit.so
session optional            pam_umask.so
session required            pam_unix.so 
session optional            pam_winbind.so 
session optional            pam_mount.so disable_interactive
session optional            pam_systemd.so 

En /etc/hosts :

127.0.0.1   localhost
127.0.1.1   COMPUTER_FQDN   COMPUTER_HOSTNAME

En /etc/krb5.conf :

[libdefaults]
default_realm = OU.DOMAIN.COM
ticket_lifetime = 24000
default_tgs_enctypes = rc4-hmac des-cbc-md5
default_tkt_enctypes = rc4-hmac des-cbc-md5
permitted_enctypes = rc4-hmac des-cbc-md5
dns_lookup_realm = true
dns_lookup_kdc = true
dns_fallback = yes
krb4_config = /etc/krb.conf
krb4_realms = /etc/krb.realms
kdc_timesync = 1
ccache_type = 4
forwardable = true
proxiable = true

[realms]
OU.DOMAIN.COM = {
    kdc = ou.domain.com:88
    default_domain = ou.domain.com
}

[domain_realm]
.ou.domain.com = OU.DOMAIN.COM
ou.domain.com = OU.DOMAIN.COM

[login]
krb4_convert = true
krb4_get_tickets = false

En /etc/nsswitch.conf :

passwd:         compat winbind
group:          compat winbind
shadow:         compat
gshadow:        files
hosts:          files dns wins
networks:       files
protocols:      db files
services:       db files
ethers:         db files
rpc:            db files
netgroup:   nis

En /etc/security/pam_winbind.conf :

cached_login = yes

Y finalmente, en /etc/samba/smb.conf :

[global]
netbios name                    = COMPUTER_HOSTNAME
security                        = ADS
workgroup                       = OU
realm                           = OU.DOMAIN.COM
encrypt passwords               = yes
idmap config *:backend          = rid
idmap config *:range            = 5000-100000
dedicated keytab file           = /etc/krb5.keytab
kerberos method                 = secrets and keytab
winbind refresh tickets         = yes
winbind trusted domains only    = no
winbind use default domain      = yes
winbind enum users              = yes
winbind enum groups             = yes
winbind offline logon           = yes
client ntlmv2 auth              = yes
client ldap sasl wrapping       = sign
template shell                  = /bin/bash
wins server                     = 192.168.0.70
name resolve order              = lmhosts host wins bcast

Las estaciones de trabajo tienen Ubuntu 16.04. Esto sucede muy aleatoriamente cuando enciendo la computadora e inicio sesión (o más tarde su a otro usuario de dominio) y no he encontrado la forma de reproducirlo. A veces funciona a las mil maravillas. Las estaciones de trabajo están conectadas a la LAN a través de Ethernet y el DC está en la misma LAN (buena conexión). No tengo ideas y cualquier ayuda o sugerencia será muy apreciada 🙂

Relacionado:¿Cómo agregar dependencia después de enviar una aplicación propietaria a USC?

Respuesta aceptada: