Windowsファイル共有サーバーがあり、PKI認証を使用してこれらのCIFSをLinuxサーバーにマウントしようとしています。ユーザー名とパスワードを使用してLinuxでWindows共有をマウントするコマンドは次のとおりです。
mount.cifs //HPSERVER/WindowsFS-bup/ /home/maxg/bmsOnSrvr --v -o user=linux,pass=****
どんなアイデアや提案でも歓迎します。
ベストアンサー1
私が知る限り、Windowsファイル共有プロトコル(SMB)はPKI認証を直接サポートしていませんが、Kerberos認証はサポートしています。
したがって、Windowsファイル共有サーバーがActive Directoryドメインのメンバーであり、PKI認証を使用してKerberos認証チケットを取得する方法を用意できる場合は、それを使用するか、sec=krb5
オプションsec=krb5i
を使用してmount.cifs
共有をマウントできます。これは可能なようですが、かなり複雑です。
最初のステップはpkinit
(krb5-pkinit
一部のディストリビューションにパッケージされている)を使用することです。PKI認証を使用して初期Kerberos認証チケットを取得する。コマンドを実行しているユーザーにmount.cifs
Windowsドメインの有効なチケットがある場合は、マウントオプションを使用すると自動的に追加のチケットを要求できます。krbtgt
mount.cifs
cifs/[email protected]
sec=krb5[i]
以下は、これらの設定の非常に詳細な説明のようです。 Active Directoryのスマートカード認証を有効にし、PKINITを使用してTGTを作成します。。