Pokud se přihlašujete pomocí uživatele domény systému Windows, je již vyžadován lístek Kerberos. Můžete to otestovat spuštěním klist .
Chcete-li znovu použít tento lístek, musíte přidat user a cruid možnost vaší montážní objednávky. Tímto způsobem nemusíte znovu zadávat žádné přihlašovací údaje.
sudo mount -t cifs -o user=$USER,cruid=$USER,sec=krb5 //domain/path /home/path
Chcete-li připojit sdílenou složku s vaším uživatelem jako vlastníkem (a tedy s oprávněním k zápisu), přidejte gid a uid možnosti.
sudo mount -t cifs -o user=$USER,cruid=$USER,sec=krb5,gid=$GID,uid=$UID //domain/path /home/path
Získáte $GID spuštěním id -g $USER a váš $UID podle id -u $USER .
Je možné, že budete muset apt-get install keyutils aby to fungovalo.
Nejprve zkuste -o vers=1 . Klient SMB2 jádra získal podporu Kerberos teprve nedávno – v Ubuntu 14.04 ji bude mít pouze jádro 4.4.x.
Za druhé, zkontrolujte, zda request-key a cifs.upcall jsou nainstalovány binární soubory a že druhý je uveden v /etc/request-key.conf (nebo /etc/request-key.d/ ):
create cifs.spnego * * /usr/bin/cifs.upcall %k
Nakonec zkontrolujte systémový protokol (/var/log/debug nebo journalctl -b ) pro zprávy od cifs.upcall a ujistěte se, že vaše vstupenky hledá na správném místě. Vlastně to neví který proces přistupuje ke sdílené složce a jaký má $KRB5CCNAME, takže potřebuje uhodnout několik běžných míst.
Ve skutečnosti, pokud spustíte mount přes sudo nebude mít proces připojení (běžící jako uid 0) žádné vstupenky ve výchozím nastavení; samostatný sudo kinit může být vyžadováno.