PKI 인증을 사용하여 Linux 서버에 Windows CIFS를 마운트하는 방법은 무엇입니까?

PKI 인증을 사용하여 Linux 서버에 Windows CIFS를 마운트하는 방법은 무엇입니까?

Windows 파일 공유 서버가 있고 PKI 인증을 사용하여 이러한 CIFS를 Linux 서버에 마운트하려고 합니다. 사용자 이름과 비밀번호를 사용하여 Linux에서 Windows 공유를 마운트하는 명령은 다음과 같습니다.

mount.cifs //HPSERVER/WindowsFS-bup/ /home/maxg/bmsOnSrvr --v -o user=linux,pass=****

어떤 아이디어나 제안이라도 환영합니다.

답변1

내가 아는 한 SMB(Windows 파일 공유 프로토콜)는 PKI 인증을 직접 지원하지 않지만 Kerberos 인증은 지원합니다.

따라서 Windows 파일 공유 서버가 Active Directory 도메인의 구성원이고 PKI 인증을 사용하여 Kerberos 인증 티켓을 얻는 방법을 마련할 수 있는 경우 이를 사용하거나 sec=krb5옵션 sec=krb5i을 사용하여 mount.cifs공유를 마운트할 수 있습니다. 이것은 가능할 것 같지만 꽤 복잡합니다.

첫 번째 단계는 pkinit( krb5-pkinit일부 배포판에 패키지되어 있음)을 사용하는 것입니다.PKI 인증을 사용하여 초기 Kerberos 인증 티켓 얻기. 명령을 실행하는 사용자가 mount.cifsWindows 도메인에 대한 유효한 티켓을 갖게 되면 탑재 옵션을 사용할 때 자동으로 추가 티켓을 요청할 수 있습니다.krbtgtmount.cifscifs/[email protected]sec=krb5[i]

다음은 이러한 설정에 대한 매우 자세한 설명인 것 같습니다. Active Directory에 대한 스마트 카드 인증을 활성화하고 PKINIT를 사용하여 TGT를 생성합니다..

관련 정보