linux_faq:mount_cifs_using_kerberos_auth [wiki.autosys.tk]

Нужно смонтировать папку, расшаренную по на Windows-хосте на хосте linux. Аутентифицироваться нужно по протоколу kerberos, от имени выделенной учетной записи (не пользовательской).
Добавляем в системный keytab-файл запись с учетными данными, с которыми будем монтировать директорию.

$ ktutil
ktutil: addent -password -p username@DOMAIN.LOCAL -k 1 -e RC4-HMAC
Password for username@DOMAIN.LOCAL: 
ktutil: wkt /etc/krb5.keytab
ktutil: q

Проверяем, что учетные данные попали в keytab:

klist -ke
Keytab name: FILE:/etc/krb5.keytab
KVNO Principal
---- --------------------------------------------------------------------------
   1 username@DOMAIN.LOCAL (aes256-cts-hmac-sha1-96)

Строка в /etc/fstab:

//server/share /mnt/path cifs sec=krb5,uid=nobody,iocharset=utf8,noperm 0 0

Скрипт для периодического обновления keytab:

#!/bin/bash
#. ~/.bash_profile
/usr/bin/kinit -k -t /etc/krb5.keytab username
exit 0

Real name:

E-Mail:

Address:

Enter your comment. Wiki syntax is allowed:

Please fill all the letters into the box to prove you're human. Please keep this field empty:

Subscribe to comments

Discussion