Upewnij się, że na twoich systemach zainstalowane są następujące pakiety, które są niezbędne do obsługi uwierzytelniania Kerberos oraz montowania systemów plików CIFS:
|
1 |
apt install krb5-user cifs-utils keyutils |
Inicjalizacja biletu Kerberos
Zainicjuj bilet Kerberos za pomocą poniższego polecenia:
|
1 |
kinit twojanazwa@twojadomena.com |
Aby zweryfikować ważność biletu i zobaczyć szczegóły, użyj:
|
1 |
klist |
Ręczne montowanie zasobów
Aby ręcznie zamontować zasób CIFS, użyj poniższego polecenia. Zamień twójserwer/twójzasób oraz /twójpunktmonowania na odpowiedni adres serwera i lokalny punkt montowania:
|
1 |
mount -t cifs //twójserwer/twójzasób /twójpunktmonowania -o sec=krb5,cruid=0,uid=0,gid=0,vers=3.1.1,noperm,dir_mode=0777,file_mode=0777,iocharset=utf8 |
Automatyczne montowanie przez fstab
Dla trwałej konfiguracji, która przetrwa restarty, dodaj poniższy wpis do swojego pliku /etc/fstab:
|
1 |
//twójserwer/twójzasób /twójpunktmonowania cifs sec=krb5,cruid=0,uid=0,gid=0,vers=3.1.1,noperm,dir_mode=0777,file_mode=0777,iocharset=utf8,_netdev,x-systemd.automount,x-systemd.requires=network-online.target 0 0 |
Podsumowanie
Te ustawienia są kluczowe, aby zapewnić bezpieczny i niezawodny dostęp do zasobów sieciowych przy użyciu Kerberosa w systemach Linux. Zawsze upewnij się, że twoje bilety Kerberos są ważne i odnawiaj je w miarę potrzeby. W przypadku problemów związanych z montowaniem lub uwierzytelnianiem, odwołaj się do dzienników systemowych lub skonsultuj się z administratorem systemu.