Ambiente: junta-se a algumas das minhas caixas do RHEL 7.3 com domínio do MS AD usando realmd / sssd. Eu permiti que apenas membros de alguns grupos permitidos pudessem fazer login na caixa. O armazenamento em cache de credenciais está desativado. Tudo funciona bem sem nenhum problema.
O que preciso alcançar em seguida: Eu quero que um compartilhamento Windows SMB seja permanentemente montado no Linux (no fstab ou outro) usando o Kerberos (sem senha).
O que consegui até agora: consigo montar o caminho do Windows SMB, mas ele expira quando o tíquete TGT gerado manualmente expira.
Como estou fazendo isso: gero tickets TGT usando ‘kinit’
então o tíquete TGT para montagem cifs usando kvnp
Em seguida, faça uma entrada no fstab com "sec = krb5" e forneça o uid da conta de serviço desejada.
Usando o acima, o compartilhamento SMB é montado com sucesso, mas expira em 9 horas após a expiração do tíquete TGT.
Por favor, sugira se há algo que eu possa fazer para tornar a montaria permanente.
Observação: não estou modificando o tempo de expiração do tíquete do TGT, pois ele pode causar algumas preocupações de segurança ou conformidade (por favor, corrija-me se estiver errado).