Я посмотрел руководство по mount.cifs но мне немного непонятно, какой из методов защиты (ntlm , krb5i т.д.) Требует аутентификации на основе пароля, а какой - без нее .
У меня довольно простая установка - автономный хост рабочей станции Windows 10 и виртуальная машина Linux, работающая на хосте с Hyper-V. И у хозяина, и у гостя есть одно и то же имя пользователя. Я настроил сеть и могу успешно смонтировать общий ресурс в Linux, например:
sudo mount.cifs //192.168.0.1/Users/foobar /home/foobar/windows -o username=foobar
На хосте \Users общедоступно как Users , но я монтирую только его дочерний элемент - foobar , моя папка пользователя Windows. Помимо смонтированной папки и ее потомков, принадлежащих пользователю root , которые, я полагаю, я мог бы тривиально исправить с помощью параметров монтирования uid и gid , меня больше всего беспокоит то, что в настоящее время я должен ввести пароль Windows для foobar для монтирования общего ресурса. Между прочим, мои пароли Windows и Linux для foobar совпадают , поэтому, по крайней мере, я бы хотел, чтобы хост прозрачно перенаправил мой пароль на операцию монтирования, если это возможно.
Но лучше всего было бы использовать форму аутентификации, которая не требует от меня ввода или использования пароля вообще. Тот, который также позволил бы мне использовать multiuser вариант монтирования CIFS - который мог бы сделать для действительно хорошей установки, где мне, возможно, не пришлось бы копаться с uid и gid .
Это возможно? Возможно ли настроить для этого аутентификацию на основе Kerberos? Как я уже говорил, рабочая станция не находится в домене, и в идеале я не хочу ее.