Нужно смонтировать папку, расшаренную по на Windows-хосте на хосте linux. Аутентифицироваться нужно по протоколу kerberos, от имени выделенной учетной записи (не пользовательской).
Добавляем в системный keytab-файл запись с учетными данными, с которыми будем монтировать директорию.

$ ktutil
ktutil: addent -password -p username@DOMAIN.LOCAL -k 1 -e RC4-HMAC
Password for username@DOMAIN.LOCAL: 
ktutil: wkt /etc/krb5.keytab
ktutil: q

Проверяем, что учетные данные попали в keytab:

klist -ke
Keytab name: FILE:/etc/krb5.keytab
KVNO Principal
---- --------------------------------------------------------------------------
   1 username@DOMAIN.LOCAL (aes256-cts-hmac-sha1-96)

Строка в /etc/fstab:

//server/share /mnt/path cifs sec=krb5,uid=nobody,iocharset=utf8,noperm 0 0

Скрипт для периодического обновления keytab:

#!/bin/bash
#. ~/.bash_profile
/usr/bin/kinit -k -t /etc/krb5.keytab username
exit 0
Enter your comment. Wiki syntax is allowed:
X X K᠎ L C
 
  • linux_faq/mount_cifs_using_kerberos_auth.txt
  • Last modified: 2020/11/26 07:53
  • by admin