我想使用 kerberos 身份验证在 Linux 上挂载两个资源。在这两种情况下,执行挂载的用户都是 root。但我想使用来自用户 1 的 kerberos 票证挂载资源 1,使用来自用户 2 的另一个 kerberos 票证挂载资源 2。
Linux 系统不在域中。发行版是 Rocky Linux。
我曾尝试通过修改环境变量 krb5ccname 来进行挂载,但 cifs.upcall 似乎忽略了它的值。
挂载必须在系统启动时完成,如果可以使用 fstab 完成则更好,如果不行则使用脚本。
经过多次测试,我按照以下步骤成功将这两个资源挂载到不同的用户手中
kinit [email protected]-> 在密钥环中生成一张票mount //server/share1 /mnt/aux1 -o sec=krb5i-> 使用 user1 的 id 进行挂载kinit [email protected]-> 在密钥环中生成另一张票mount //server/share2 /mnt/aux2 -o sec=krb5i-> 使用 user2 id 挂载
但这样我就不知道在更新票的时候它会如何表现。
有什么方法可以告诉 mount 命令使用哪个 kerberos 票证进行身份验证?
在 docker 容器中也可以使用 kerberos 票证吗?
谢谢!!