Samba

通過 /etc/fstab 自動掛載 kerberos 認證的 samba 共享

  • January 13, 2022

我有一個 samba 伺服器正在工作,我可以使用命令訪問不同的共享

smbclient -k //$server.$my_domain.$net/$my_share

我希望在引導時自動提供掛載。身份驗證過程依賴於 kerberos。我在 /etc/fstab 文件上嘗試了以下操作:

//$server.$my_domain.$net/$my_share /mnt/samba cifs sec=krb5i,rw,user 0 0

一旦對 kerberos 伺服器進行了身份驗證,我就執行 mount -a。命令返回 $?==0; 但未安裝共享,日誌文件中也沒有任何內容。沒有關於日誌的線索,在客戶端和伺服器端。

我想我只是沒有在 fstab 文件中使用適當的選項?

Kerberos 使用使用者主體名稱的概念來驗證自己;這有user@domainor的形式domain\user

由於啟動時自動掛載是以 root 身份執行的,因此您可能沒有提供正確的 UPN。

您必須提供適當的 mount.cifs 選項

cruid=arg

設置憑證記憶體所有者的 uid。這主要用於 sec=krb5。預設值是執行掛載的程序的真實 uid。設置此參數會指示 upcall 查找該使用者擁有的憑據記憶體。

此外,在客戶端和/或伺服器上啟用 kerberos 調試日誌,以查看您是否獲得了正確的令牌。

引用自:https://serverfault.com/questions/454574