我正在尝试使用 Kerberos/Active Directory 身份验证在 Linux 主机 (Ubuntu 16.04) 上安装 Windows 共享。 Linux 主机已加入 AD,我可以从 Windows 世界访问其上的共享。另外,我可以通过用户名从 Linux 访问我的 Windows 共享。然而不起作用的是:
$ sudo mount -t cifs -o sec=krb5i //mysrv/scratch mount
mount error(524): Unknown error 524
Refer to the mount.cifs(8) manual page (e.g. man mount.cifs)
$ sudo mount -t cifs -o sec=krb5i,vers=3.0 //mysrv/scratch mount
mount error(128): Key has been revoked
Refer to the mount.cifs(8) manual page (e.g. man mount.cifs)
kinit
为我的用户主体工作
$ kinit [email protected]
$ klist
Ticket cache: FILE:/tmp/krb5cc_1000
Default principal: [email protected]
Valid starting Expires Service principal
07.02.2019 14:28:51 08.02.2019 00:28:51 krbtgt/[email protected]
renew until 08.02.2019 14:28:48
我还可以这样做来为我的主机获取服务主体:
$ kinit -k
$ klist
Ticket cache: FILE:/tmp/krb5cc_1000
Default principal: host/[email protected]
Valid starting Expires Service principal
07.02.2019 14:28:30 08.02.2019 00:28:30 krbtgt/[email protected]
renew until 08.02.2019 14:28:30
我的目的是我可以挂载一个远程共享,并让不同的unix用户通过每次操作访问该共享kinit
。我认为它应该有效,但我不清楚这样做的先决条件是什么。有任何想法吗?