通过 CIFS 和 Kerberos 访问 Windows 共享:“密钥已被撤销”

通过 CIFS 和 Kerberos 访问 Windows 共享:“密钥已被撤销”

我正在尝试使用 Kerberos/Active Directory 身份验证在 Linux 主机 (Ubuntu 16.04) 上安装 Windows 共享。 Linux 主机已加入 AD,我可以从 Windows 世界访问其上的共享。另外,我可以通过用户名从 Linux 访问我的 Windows 共享。然而不起作用的是:

$ sudo mount -t cifs -o sec=krb5i //mysrv/scratch mount
mount error(524): Unknown error 524
Refer to the mount.cifs(8) manual page (e.g. man mount.cifs)

$ sudo mount -t cifs -o sec=krb5i,vers=3.0 //mysrv/scratch mount
mount error(128): Key has been revoked
Refer to the mount.cifs(8) manual page (e.g. man mount.cifs)

kinit为我的用户主体工作

$ kinit [email protected]
$ klist
Ticket cache: FILE:/tmp/krb5cc_1000
Default principal: [email protected]

Valid starting       Expires              Service principal
07.02.2019 14:28:51  08.02.2019 00:28:51  krbtgt/[email protected]
        renew until 08.02.2019 14:28:48

我还可以这样做来为我的主机获取服务主体:

$ kinit -k
$ klist
Ticket cache: FILE:/tmp/krb5cc_1000
Default principal: host/[email protected]

Valid starting       Expires              Service principal
07.02.2019 14:28:30  08.02.2019 00:28:30  krbtgt/[email protected]
        renew until 08.02.2019 14:28:30

我的目的是我可以挂载一个远程共享,并让不同的unix用户通过每次操作访问该共享kinit。我认为它应该有效,但我不清楚这样做的先决条件是什么。有任何想法吗?

相关内容