Como obter a montagem smb persistente (permanente) usando a autenticação Kerberos no RHEL7?

2

Ambiente: junta-se a algumas das minhas caixas do RHEL 7.3 com domínio do MS AD usando realmd / sssd. Eu permiti que apenas membros de alguns grupos permitidos pudessem fazer login na caixa. O armazenamento em cache de credenciais está desativado. Tudo funciona bem sem nenhum problema.

O que preciso alcançar em seguida: Eu quero que um compartilhamento Windows SMB seja permanentemente montado no Linux (no fstab ou outro) usando o Kerberos (sem senha).

O que consegui até agora: consigo montar o caminho do Windows SMB, mas ele expira quando o tíquete TGT gerado manualmente expira.

Como estou fazendo isso: gero tickets TGT usando ‘kinit’

então o tíquete TGT para montagem cifs usando kvnp

Em seguida, faça uma entrada no fstab com "sec = krb5" e forneça o uid da conta de serviço desejada.

Usando o acima, o compartilhamento SMB é montado com sucesso, mas expira em 9 horas após a expiração do tíquete TGT.

Por favor, sugira se há algo que eu possa fazer para tornar a montaria permanente.

Observação: não estou modificando o tempo de expiração do tíquete do TGT, pois ele pode causar algumas preocupações de segurança ou conformidade (por favor, corrija-me se estiver errado).

    
por Rajneesh Gadge 15.01.2018 / 12:01

0 respostas