我已查看过手册,mount.cifs但我不太清楚哪些安全方法(ntlm等krb5i)需要基于密码的身份验证,哪些则不需要。
我有一个相当简单的设置——一个独立的 Windows 10 工作站主机,以及一个在主机上运行 Hyper-V 的虚拟 Linux 机器。主机和客户机都使用相同的用户名。我已经设置了网络并且可以在 Linux 上成功安装共享,例如:
sudo mount.cifs //192.168.0.1/Users/foobar /home/foobar/windows -o username=foobar
在主机上,\Users共享为Users,但我只挂载了它的子文件夹 -- foobar,即我的 Windows 用户文件夹。除了挂载的文件夹及其后代归 拥有(我想我可以使用和挂载选项root轻松修复)之外,最让我困扰的是,我目前必须输入 Windows 密码才能挂载共享。顺便说一句,我的 Windows 和 Linux 密码uidgidfoobarfoobar 匹配,所以至少我希望主机能够将我的密码透明地转发给安装操作(如果可能的话)。
但最好的办法是使用一种不需要我输入或使用密码的身份验证形式。这种身份验证形式还允许我使用multiuserCIFS 安装选项——这可以实现一个非常好的设置,这样我就不必再为uid和 而烦恼了gid。
这可行吗?为此设置基于 Kerberos 的身份验证可行吗?正如我所提到的,工作站不在域中,理想情况下我也不想要域。