Windowsファイル共有サーバーがあり、PKI認証を使用してこれらのCIFSをLinuxサーバーにマウントしようとしています。ユーザー名とパスワードを使用してLinuxでWindows共有をマウントするコマンドは次のとおりです。
mount.cifs //HPSERVER/WindowsFS-bup/ /home/maxg/bmsOnSrvr --v -o user=linux,pass=****
どんなアイデアや提案でも歓迎します。
ベストアンサー1
私が知る限り、Windowsファイル共有プロトコル(SMB)はPKI認証を直接サポートしていませんが、Kerberos認証はサポートしています。
したがって、Windowsファイル共有サーバーがActive Directoryドメインのメンバーであり、PKI認証を使用してKerberos認証チケットを取得する方法を用意できる場合は、それを使用するか、sec=krb5オプションsec=krb5iを使用してmount.cifs共有をマウントできます。これは可能なようですが、かなり複雑です。
最初のステップはpkinit(krb5-pkinit一部のディストリビューションにパッケージされている)を使用することです。PKI認証を使用して初期Kerberos認証チケットを取得する。コマンドを実行しているユーザーにmount.cifsWindowsドメインの有効なチケットがある場合は、マウントオプションを使用すると自動的に追加のチケットを要求できます。krbtgtmount.cifscifs/[email protected]sec=krb5[i]
以下は、これらの設定の非常に詳細な説明のようです。 Active Directoryのスマートカード認証を有効にし、PKINITを使用してTGTを作成します。。