montar um compartilhamento cifs com kerberos no linux com um cliente kerberos sssd / kcm

0

Como usuário não-root, gostaria de montar um compartilhamento samba no meu Fedora Linux com kerberos (não-senha). Eu tenho um cliente kerberos em execução (sssd com o servidor kcm para tickets kerberos). Quando eu faço um klist, eu posso ver que eu tenho um bilhete kerberos válido. Então, em teoria, não preciso autenticar.

klist
Default principal: [email protected]

Valid starting       Expires              Service principal
11/09/2018 15:51:48  11/10/2018 01:51:48  krbtgt/[email protected]
        renew until 11/16/2018 15:51:48

mas quando tento montar um compartilhamento samba, que funciona se o nome de usuário e a senha forem fornecidos, a montagem do kerberos falhará. Eu acredito, porque agora não é como obter o ticket do kcm ( link ) Isso é o que eu tento fornecer como montagem

sudo mount -t cifs -o sec=krb5,user=myuser,cruid=myuser //my.box/public /mnt

Ele falha com

mount error(126): Required key not available

Depois de examinar o manual, ainda não tenho idéia de como dizer ao mount para usar o servidor KCM (supondo que minha suposição seja correta, que o servidor KCM esteja fornecendo o ticket). O que estou fazendo de errado? Como posso montar sem senha?

Informação Adicional: A variável de ambiente de KRB5CCNAME é configurada assim:

KRB5CCNAME=KCM:
    
por Mandragor 09.11.2018 / 18:57

0 respostas