ActiveDirectory下の共有フォルダをLinuxでマウントする
■実施した環境:
■Kerberos認証の設定:
/etc/krb5.conf を編集する。
[libdefaults] default_realm = DOMAIN.JP [realms] DOMAIN.JP = { kdc = 192.168.0.1 } [domain_realm] .domain.jp = DOMAIN.JP domain.jp = DOMAIN.JP
■request-key設定
mountできるようにするために /etc/request-key.conf の編集が必要。cifs.upcallがrequest-key calloutを使うので・・・という説明を見つけたが意味不明。
(末尾) create cifs.spnego * * /usr/sbin/cifs.upcall %k create dns_resolver * * /usr/sbin/cifs.upcall %k
■mountコマンドによるマウント
ググるとコマンドオプションにdomainとか認証方式とか記述させる説明が出てくるが、自分の環境ではそれらを指定すると「Required key not available」と出てきてNGだった。以下のコマンドで通った。
mount -t cifs //(サーバーアドレス/共有フォルダパス) /(マウントフォルダパス) -o username='(ユーザー名@ドメイン)',password=(パスワード)
■2014/8/11 追記
Fedora20で同じことを試したところ、Permission deniedになった。cifsのバージョンは6.3-2.fc20。以下の2点でOKになった。
/etc/request-key.confについて
(末尾) create cifs.spnego * * /usr/sbin/cifs.upcall -c %k create dns_resolver * * /usr/sbin/cifs.upcall %k
コマンドについて
mount -t cifs //(サーバーアドレス/共有フォルダパス) /(マウントフォルダパス) -o user=(ユーザ名),password=(パスワード),domain=(ドメイン)