Kerberos / Active Directory認証を使用してLinuxホスト(Ubuntu 16.04)にWindows共有をマウントしようとしています。 LinuxホストはADに参加しており、Windowsの世界でそのホストの共有にアクセスできます。また、ユーザー名を使用してLinuxからWindows共有にアクセスできます。しかし、うまくいかないのは次のとおりです。
$ sudo mount -t cifs -o sec=krb5i //mysrv/scratch mount
mount error(524): Unknown error 524
Refer to the mount.cifs(8) manual page (e.g. man mount.cifs)
$ sudo mount -t cifs -o sec=krb5i,vers=3.0 //mysrv/scratch mount
mount error(128): Key has been revoked
Refer to the mount.cifs(8) manual page (e.g. man mount.cifs)
kinit
私のユーザープリンシパルで動作します。
$ kinit [email protected]
$ klist
Ticket cache: FILE:/tmp/krb5cc_1000
Default principal: [email protected]
Valid starting Expires Service principal
07.02.2019 14:28:51 08.02.2019 00:28:51 krbtgt/[email protected]
renew until 08.02.2019 14:28:48
また、自分のホストのサービスプリンシパルを取得するには、次のこともできます。
$ kinit -k
$ klist
Ticket cache: FILE:/tmp/krb5cc_1000
Default principal: host/[email protected]
Valid starting Expires Service principal
07.02.2019 14:28:30 08.02.2019 00:28:30 krbtgt/[email protected]
renew until 08.02.2019 14:28:30
私の意図は、リモート共有をマウントし、タスクごとに異なるUnixユーザーに共有にアクセスさせることですkinit
。私はそれがうまくいくはずだと思いますが、そうするための前提条件は何であるかわかりません。どんなアイデアがありますか?