Как смонтировать Windows CIFS на сервере Linux, используя аутентификацию PKI?
Для 10 последних обычных .csvфайлов в любом каталоге savedв системе GNU:
LC_ALL=C find. -type f -regex '.*/saved/[^/]*\.csv' -printf '%T@:%p\0' |
sort -rnz |
awk -v RS='\0' -F/ '{sub(/[^:]*:/, ""); file = $0; NF--}
++n[$0] <= 10 {print file}'
(файлы будут перечислены от самых новых до самых старых ).
С zshвы также можете сделать что-то вроде:
for dir (**/saved(ND/)) print -rC1 -- $dir/*.csv(ND.om[1,10])
Насколько мне известно, SMB -протокол общего доступа к файлам Windows -не поддерживает аутентификацию PKI напрямую, но поддерживает аутентификацию Kerberos.
Таким образом, если сервер общего доступа к файлам Windows является членом домена Active Directory, и вы можете каким-то образом использовать аутентификацию PKI для получения билета аутентификации Kerberos, вы можете использовать (с sec=krb5или sec=krb5iпараметрmount.cifs)для подключения общего ресурса. Это вроде бы возможно, но довольно сложно.
Первым шагом будет использованиеpkinit(упакованного как krb5-pkinitв некоторых дистрибутивах )для получения первоначального билета аутентификации Kerberos с использованием аутентификации PKI . Как только пользователь, выполнивший команду mount.cifs, получит действующий билет krbtgtдля домена Windows, mount.cifsможет автоматически запросить дополнительный билет cifs/servername@DOMAIN.NAMEпри использовании опции монтирования sec=krb5[i].
Это выглядит как достаточно подробное описание такой установки :Включите аутентификацию смарт-карт в Active Directory и сгенерируйте TGT с помощью PKINIT .