Kerberos/Active Directory 인증을 사용하여 Linux 호스트(Ubuntu 16.04)에 Windows 공유를 마운트하려고 합니다. Linux 호스트는 AD에 가입되어 있으며 Windows 세계에서 해당 호스트의 공유에 액세스할 수 있습니다. 또한 사용자 이름을 통해 Linux에서 Windows 공유에 액세스할 수 있습니다. 그러나 작동하지 않는 것은 다음과 같습니다.
$ sudo mount -t cifs -o sec=krb5i //mysrv/scratch mount
mount error(524): Unknown error 524
Refer to the mount.cifs(8) manual page (e.g. man mount.cifs)
$ sudo mount -t cifs -o sec=krb5i,vers=3.0 //mysrv/scratch mount
mount error(128): Key has been revoked
Refer to the mount.cifs(8) manual page (e.g. man mount.cifs)
kinit내 사용자 주체에서 작동합니다.
$ kinit [email protected]
$ klist
Ticket cache: FILE:/tmp/krb5cc_1000
Default principal: [email protected]
Valid starting Expires Service principal
07.02.2019 14:28:51 08.02.2019 00:28:51 krbtgt/[email protected]
renew until 08.02.2019 14:28:48
또한 내 호스트에 대한 서비스 주체를 가져오기 위해 다음을 수행할 수도 있습니다.
$ kinit -k
$ klist
Ticket cache: FILE:/tmp/krb5cc_1000
Default principal: host/[email protected]
Valid starting Expires Service principal
07.02.2019 14:28:30 08.02.2019 00:28:30 krbtgt/[email protected]
renew until 08.02.2019 14:28:30
내 의도는 원격 공유를 마운트하고 각 작업마다 다른 유닉스 사용자가 공유에 액세스하도록 하는 것입니다 kinit. 나는 그것이 작동해야 한다고 생각하지만 그렇게 하기 위한 전제 조건이 무엇인지 명확하지 않습니다. 어떤 아이디어가 있나요?