<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Wed, Apr 5, 2017 at 5:28 PM, Sebastian Treiber <span dir="ltr"><<a href="mailto:sebastian.treiber@gns-systems.de" target="_blank">sebastian.treiber@gns-systems.de</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
  
    
  
  <div bgcolor="#FFFFFF">
    <font face="Trebuchet MS">Dear members of the Systemd mailing list,<br>
      <br>
      for a long time I have been struggling with a problem which sounds
      relatively easy:<br>
      I have a cifs file server and a Linux (CentOS 7) client. On the
      client I want to mount a share from the file server using
      Kerberos.<br>
      Only the root user can perform the mount but typically it has no
      Kerberos ticket. A user, on the other hand, has a Kerberos ticket
      but must not mount anything. <br>
      That means the mount has to be done by the root user and the uid
      of a user who has a valid Kerberos ticket has to be used as an
      option. For example:</font></div></blockquote><div><br></div><div>cifs supports `-o multiuser`, which allows each UID to use a separate session. So you can perform the mount as root using the machine credentials (keytab) or another dedicated account, and each user will automatically use their own credentials when accessing the share.</div></div><div><br></div>-- <br><div class="gmail_signature"><div dir="ltr">Mantas Mikulėnas <<a href="mailto:grawity@gmail.com" target="_blank">grawity@gmail.com</a>></div></div>
</div></div>