LINUX.ORG.RU

Mount cifs with kerberos astra linux 1.6

 , ,


0

1

Здравствуйте. Нужно сделать авторизацию по kerberos. Есть сервер контроллера домена и есть клиент этого контроллера. На сервере ald с помощью программы fly-admin-samba я создал ресурс(папку). Дал доступ на чтение/запись и дал гостевой доступ всем. Перестартовал самбу. Программой smbclient ресурс виден с сервера. Далее создал доменного пользователя domsecr. Далее вошёл этим пользователем в систему. И попытался примонтировать ресурс в каталог /dirmnt командой sudo mount -t cifs //192.168.0.14/test /dirmnt -o user= domsecr,cruid=2502, sec= krb5i,rw,uid=2502. Выполнив данную команду на сервере ald я успешно примонтировать директорию. Затем я разлогинился пользователем domsecr. Далее я вошёл уже на клиент контроллера домена. И попытался с клиента примонтировать шару которая находится на сервере . Командой что и выше. Но получил ошибку mount error 126 required key not available. В чем может быть проблема? 2502 uid пользователя domsecr

Ответ на: комментарий от mky

хм странно пришел домой поднял домен и клиент дома. Повторил все действия и на клиенте стал монтироваться из под доменного пользователя. Правда на работе у меня на сервере ald поднят apache2 c авторизацией по kerberos. Как то это может повлиять?

я думаю что нет особо ведь apache2 и монтирование cifs совершенно разные вещи

kold2015 ()
Ответ на: комментарий от mky

вывод klist на клиенте

domsecr@astraclient:~$ klist
Ticket cache: FILE:/tmp/krb5cc_2501_DeaY9l
Default principal: domsecr@MY.DOM

Valid starting       Expires              Service principal
29.06.2019 12:34:55  29.06.2019 22:34:55  krbtgt/MY.DOM@MY.DOM
        renew until 06.07.2019 12:34:55
29.06.2019 12:34:56  29.06.2019 22:34:55  ldap/astraserver.my.dom@MY.DOM
        renew until 06.07.2019 12:34:55
29.06.2019 12:38:55  29.06.2019 22:34:55  cifs/astraserver.my.dom@MY.DOM
        renew until 06.07.2019 12:34:55

kold2015 ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.