CIFSとKerberosを介してWindows共有にアクセスする:「キーがキャンセルされました」

tag-icon tag-icon samba cifs active-directory kerberos
CIFSとKerberosを介してWindows共有にアクセスする:「キーがキャンセルされました」

Kerberos / Active Directory認証を使用してLinuxホスト(Ubuntu 16.04)にWindows共有をマウントしようとしています。 LinuxホストはADに参加しており、Windowsの世界でそのホストの共有にアクセスできます。また、ユーザー名を使用してLinuxからWindows共有にアクセスできます。しかし、うまくいかないのは次のとおりです。

$ sudo mount -t cifs -o sec=krb5i //mysrv/scratch mount
mount error(524): Unknown error 524
Refer to the mount.cifs(8) manual page (e.g. man mount.cifs)

$ sudo mount -t cifs -o sec=krb5i,vers=3.0 //mysrv/scratch mount
mount error(128): Key has been revoked
Refer to the mount.cifs(8) manual page (e.g. man mount.cifs)

kinit私のユーザープリンシパルで動作します。

$ kinit [email protected]
$ klist
Ticket cache: FILE:/tmp/krb5cc_1000
Default principal: [email protected]

Valid starting       Expires              Service principal
07.02.2019 14:28:51  08.02.2019 00:28:51  krbtgt/[email protected]
        renew until 08.02.2019 14:28:48

また、自分のホストのサービスプリンシパルを取得するには、次のこともできます。

$ kinit -k
$ klist
Ticket cache: FILE:/tmp/krb5cc_1000
Default principal: host/[email protected]

Valid starting       Expires              Service principal
07.02.2019 14:28:30  08.02.2019 00:28:30  krbtgt/[email protected]
        renew until 08.02.2019 14:28:30

私の意図は、リモート共有をマウントし、タスクごとに異なるUnixユーザーに共有にアクセスさせることですkinit。私はそれがうまくいくはずだと思いますが、そうするための前提条件は何であるかわかりません。どんなアイデアがありますか?

ベストアンサー1

おすすめ記事