Windows 파일 공유 서버가 있고 PKI 인증을 사용하여 이러한 CIFS를 Linux 서버에 마운트하려고 합니다. 사용자 이름과 비밀번호를 사용하여 Linux에서 Windows 공유를 마운트하는 명령은 다음과 같습니다.
mount.cifs //HPSERVER/WindowsFS-bup/ /home/maxg/bmsOnSrvr --v -o user=linux,pass=****
어떤 아이디어나 제안이라도 환영합니다.
답변1
내가 아는 한 SMB(Windows 파일 공유 프로토콜)는 PKI 인증을 직접 지원하지 않지만 Kerberos 인증은 지원합니다.
따라서 Windows 파일 공유 서버가 Active Directory 도메인의 구성원이고 PKI 인증을 사용하여 Kerberos 인증 티켓을 얻는 방법을 마련할 수 있는 경우 이를 사용하거나 sec=krb5
옵션 sec=krb5i
을 사용하여 mount.cifs
공유를 마운트할 수 있습니다. 이것은 가능할 것 같지만 꽤 복잡합니다.
첫 번째 단계는 pkinit
( krb5-pkinit
일부 배포판에 패키지되어 있음)을 사용하는 것입니다.PKI 인증을 사용하여 초기 Kerberos 인증 티켓 얻기. 명령을 실행하는 사용자가 mount.cifs
Windows 도메인에 대한 유효한 티켓을 갖게 되면 탑재 옵션을 사용할 때 자동으로 추가 티켓을 요청할 수 있습니다.krbtgt
mount.cifs
cifs/[email protected]
sec=krb5[i]
다음은 이러한 설정에 대한 매우 자세한 설명인 것 같습니다. Active Directory에 대한 스마트 카드 인증을 활성화하고 PKINIT를 사용하여 TGT를 생성합니다..