Se accedi con un utente di dominio Windows, è già richiesto un ticket Kerberos. Puoi testarlo eseguendo klist .
Per riutilizzare questo biglietto devi aggiungere user e cruid opzione per il tuo ordine di montaggio. In questo modo non dovrai inserire nuovamente alcuna credenziale.
sudo mount -t cifs -o user=$USER,cruid=$USER,sec=krb5 //domain/path /home/path
Per montare la condivisione con il tuo utente come proprietario (e quindi con permesso di scrittura) aggiungi gid e uid opzioni.
sudo mount -t cifs -o user=$USER,cruid=$USER,sec=krb5,gid=$GID,uid=$UID //domain/path /home/path
Ottieni il tuo $GID eseguendo id -g $USER e il tuo $UID di id -u $USER .
Potrebbe essere necessario apt-get install keyutils per farlo funzionare.
Innanzitutto, prova -o vers=1 . Il client SMB2 del kernel ha ottenuto solo di recente il supporto Kerberos:in Ubuntu 14.04, solo il kernel 4.4.x lo avrà.
In secondo luogo, controlla se request-key e cifs.upcall binari sono installati e che quest'ultimo è menzionato in /etc/request-key.conf (o /etc/request-key.d/ ):
create cifs.spnego * * /usr/bin/cifs.upcall %k
Infine, controlla il registro di sistema (/var/log/debug o journalctl -b ) per i messaggi da cifs.upcall e assicurati che stia cercando i tuoi biglietti nel posto giusto. In realtà non lo sa quale processo sta accedendo alla condivisione e quale $KRB5CCNAME ha, quindi deve indovinare alcuni punti comuni.
Infatti, se esegui mount tramite sudo, il processo di montaggio (in esecuzione come uid 0) non ne avrà alcun biglietti per impostazione predefinita; un sudo kinit separato potrebbe essere richiesto.