У меня работает самба-сервер, и я могу получить доступ к различным общим ресурсам с помощью команды
smbclient -k //$server.$my_domain.$net/$my_share
Я бы хотел, чтобы монтирование автоматически выполнялось во время загрузки. Процесс аутентификации зависит от Kerberos. Я пробовал следующее в моем файле / etc / fstab:
//$server.$my_domain.$net/$my_share /mnt/samba cifs sec=krb5i,rw,user 0 0
После аутентификации на сервере Kerberos я выполняю mount -a. Команды возвращают $? == 0; но общий ресурс не смонтирован, и в файлах журналов ничего нет. Нет подсказки по журналам, как на стороне клиента, так и на стороне сервера.
Думаю, я просто не использую соответствующие опции в файле fstab?
Спасибо за вашу помощь!
Kerberos использует концепцию Имя участника-пользователя аутентифицировать себя; это имеет форму user@domain или domain\user.
Поскольку автоматическое монтирование при загрузке выполняется от имени пользователя root, вы, вероятно, не указываете правильный UPN.
Вам нужно будет предоставить соответствующие параметры mount.cifs:
cruid = arg
устанавливает uid владельца кеша учетных данных. Это в первую очередь полезно с sec = krb5. По умолчанию используется реальный uid процесса, выполняющего монтирование. Установка этого параметра предписывает восходящему вызову искать кэш учетных данных, принадлежащий этому пользователю.
Кроме того, включите ведение журнала отладки Kerberos на клиенте и / или сервере, чтобы убедиться, что вы получили правильный токен.