Jika Anda masuk dengan pengguna domain windows, tiket Kerberos sudah diminta. Anda dapat mengujinya dengan menjalankan klist .
Untuk menggunakan kembali tiket ini, Anda harus menambahkan user dan cruid opsi untuk pesanan pemasangan Anda. Dengan cara ini Anda tidak perlu memasukkan kredensial apa pun lagi.
sudo mount -t cifs -o user=$USER,cruid=$USER,sec=krb5 //domain/path /home/path
Untuk me-mount share dengan pengguna Anda sebagai pemilik (dan dengan izin menulis) tambahkan gid dan uid opsi.
sudo mount -t cifs -o user=$USER,cruid=$USER,sec=krb5,gid=$GID,uid=$UID //domain/path /home/path
Anda mendapatkan $GID Anda dengan menjalankan id -g $USER dan $UID Anda oleh id -u $USER .
Mungkin Anda harus apt-get install keyutils agar ini berfungsi.
Pertama, coba -o vers=1 . Klien kernel SMB2 baru saja mendapatkan dukungan Kerberos – di Ubuntu 14.04, hanya kernel 4.4.x yang akan memilikinya.
Kedua, periksa apakah request-key dan cifs.upcall binari diinstal dan yang terakhir disebutkan dalam /etc/request-key.conf (atau /etc/request-key.d/ ):
create cifs.spnego * * /usr/bin/cifs.upcall %k
Terakhir, periksa log sistem (/var/log/debug atau journalctl -b ) untuk pesan dari cifs.upcall, dan pastikan mencari tiket Anda di tempat yang benar. Itu sebenarnya tidak tahu proses mana yang mengakses bagian tersebut dan $KRB5CCNAME apa yang dimilikinya, sehingga perlu menebak beberapa tempat umum.
Faktanya, jika Anda menjalankan mount melalui sudo, proses pemasangan (berjalan sebagai uid 0) tidak akan memiliki apapun tiket secara default; sudo kinit terpisah mungkin diperlukan.