Windows Automount делится на Ubuntu 18.04, используя билет Kerberos

Я боролся с этим уже несколько дней. Я пытаюсь интегрировать рабочую станцию ​​Ubuntu 18.04 в сеть, которая в основном Windows. Аутентификация выполняется Active Directory на сервере под управлением Windows Server 2012. Мне удалось присоединиться к домену без особых проблем. Следующее, что я хочу сделать, это автоматически смонтировать общий ресурс Windows для пользователя Linux. Я заработал, добавив эту строку в /etc/auto.master:

/mnt/cifs /etc/auto.cifs --timeout=60 --ghost 

и это в /etc/auto.cifs:

NameOfTheShare -fstype=cifs,uid=$UID,gid=100,username=&,credentials=$HOME/.smbcredentials ://ServerName/NameOfTheShare 

Теперь мне не нравится идея иметь пароли пользователей в виде простого текста в файле. Плюс я где-то читал, что можно использовать билет Kerberos для монтирования общего ресурса CIFS. Поэтому я попытался поместить это в auto.cifs вместо этого:

NameOfTheShare -fstype=cifs,sec=krb5,username=&,domain=mydomain.local,multiuser,cruid=$ ://ServerName/NameOfTheShare 

(Этот файл отлично работает на CentOS 7).

Так как это не сработало, я решил поискать следы ошибок автоподключения. По-видимому, единственный способ добиться этого - остановить службу autofs и запустить автоматическое монтирование на переднем плане с параметром verbose:

$ sudo service autofs stop $ sudo automount -f -v 

Теперь, когда я cdвхожу /mnt/cifs/NameOfTheShare, общий ресурс монтируется, как и ожидалось (поэтому я не могу ничего отлаживать!)

Если я убью автомонтирование, размонтирую общий ресурс вручную и перезапущу autofs.service, начальная проблема возвращается: /mnt/cifs/NameOfTheShareне может быть смонтирована.

В чем разница между запуском службы autofs и запуском автомонтирования вручную, что может объяснить, что первый метод дает сбой при успешном выполнении второго?

Вспомогательный вопрос: нет ли где-нибудь журнала ошибок службы autofs? Я не мог найти ни одного. Даже journalctl не дает никакой ценной информации.

Редактировать:

Вот вывод klist:

Ticket cache: FILE:/tmp/krb5cc_1072801131_l33ZzG Default principal: MyLogin@MYDOMAIN.LOCAL  Valid starting Expires Service principal 31/08/2018 15:11:10 01/09/2018 01:11:10 krbtgt/MYDOMAIN.LOCAL@MYDOMAIN.LOCAL renew until 01/09/2018 15:11:10 

Изменить 2:

Мне удалось найти больше информации об ошибке автоподключения. Системный журнал показывает это сообщение:

No credentials cache found (filename: /tmp/krb5cc_1072801131_igAxKm) 

Тем не менее, klistтеперь дает мне:

Ticket cache: FILE:/tmp/krb5cc_1072801131_zgYtQf 

Похоже, что automount ищет неправильное имя файла кэша учетных данных. Проблема в том, что я понятия не имею, как это исправить.