Kerberos를 사용하여 SMB 마운트

Kerberos를 사용하여 SMB 마운트

Fedora 33을 사용하여 서버를 설정하고 Active Directory에 가입했습니다. 이 작업은 성공했으며 사용자는 Active Directory 사용자 이름을 사용하여 자신을 인증할 수 있습니다. Active Directory의 "컴퓨터" 아래에서도 내 Linux 컴퓨터를 볼 수 있습니다.

이제 SMB 공유를 마운트하고 싶습니다. 그러나 나는 이것을 할 수 없고 그 이유도 모르겠습니다.

AD 사용자 이름과 비밀번호를 사용하여 서버에 로그인했는데 제대로 작동했습니다. 내 Kerberos 티켓을 나열할 수도 있습니다.

$ klist
Ticket cache: KCM:1089742435:31950
Default principal: username@DOMAIN

Valid starting       Expires              Service principal
02/10/2021 11:14:34  02/10/2021 21:14:34  krbtgt/DOMAIN@DOMAIN
    renew until 02/11/2021 11:14:34

지금까지는 이것이 좋다고 생각합니다. 그런 다음 SMB 공유를 나열하려고 합니다.

smbclient -L //server/share -m SMB3 -k

그러나 Kerberos 티켓을 사용하여 액세스할 수 있어야 하는데 이 작업은 실패합니다. 표시된 오류는 다음과 같습니다.

gensec_spnego_client_negTokenInit_step: gse_krb5: creating NEG_TOKEN_INIT for cifs/nas-iap.unibe.ch failed (next[(null)]): NT_STATUS_INVALID_PARAMETER
session setup failed: NT_STATUS_INVALID_PARAMETER

이 오류를 이해하지 못합니다. 해당 매개변수 없이 시도하면 -k사용자 이름이 정확하며 AD 비밀번호를 입력하고 모든 공유를 볼 수 있습니다.

$ smbclient -L //server/share -m SMB3
Enter username@DOMAIN's password: 

    Sharename       Type      Comment
    ---------       ----      -------
    (fancy list of all shares available)
SMB1 disabled -- no workgroup available

그러나 흥미롭게도 kinit -k내가 이해할 수 없는 이유로 실패합니다.

$ kinit -k
kinit: Client 'host/computername@DOMAIN' not found in Kerberos database while getting initial credentials

첫 번째 단계는 SMB 공유를 마운트하는 것이었습니다. 나중에 fstabwith 옵션 에 추가하고 싶습니다 multiuser.

관련 정보