Como usuário não-root, gostaria de montar um compartilhamento samba no meu Fedora Linux com kerberos (não-senha). Eu tenho um cliente kerberos em execução (sssd com o servidor kcm para tickets kerberos). Quando eu faço um klist, eu posso ver que eu tenho um bilhete kerberos válido. Então, em teoria, não preciso autenticar.
klist
Default principal: [email protected]
Valid starting Expires Service principal
11/09/2018 15:51:48 11/10/2018 01:51:48 krbtgt/[email protected]
renew until 11/16/2018 15:51:48
mas quando tento montar um compartilhamento samba, que funciona se o nome de usuário e a senha forem fornecidos, a montagem do kerberos falhará. Eu acredito, porque agora não é como obter o ticket do kcm ( link ) Isso é o que eu tento fornecer como montagem
sudo mount -t cifs -o sec=krb5,user=myuser,cruid=myuser //my.box/public /mnt
Ele falha com
mount error(126): Required key not available
Depois de examinar o manual, ainda não tenho idéia de como dizer ao mount para usar o servidor KCM (supondo que minha suposição seja correta, que o servidor KCM esteja fornecendo o ticket). O que estou fazendo de errado? Como posso montar sem senha?
Informação Adicional: A variável de ambiente de KRB5CCNAME é configurada assim:
KRB5CCNAME=KCM: