Differences

This shows you the differences between two versions of the page.

--- сервис_winbind [2023/03/18 19:53]
val [Управление ключами KERBEROS в режиме ADS]
+++ сервис_winbind [2024/05/29 07:16] (current)
val [Авторизация в режиме ADS/DOMAIN]
@@ Line 63: / Line 63: @@
 gate# klist -ek /etc/krb5.keytab
-     gate# net ads keytab add HTTP -k
+gate# kinit Administrator
 samba4.9+# net ads keytab add_update_ads HTTP -k
-     gate# net ads keytab add imap -U Administrator
 samba4.9+# net ads keytab add_update_ads imap -k
-     gate# net ads keytab add smtp -U Administrator
 samba4.9+# net ads keytab add_update_ads smtp -k
-     gate# net ads keytab add xmpp -k         # С MS AD не работает, но, можно оставить через ktpass, с samba4 - OK ...
+samba4.9+# net ads keytab add_update_ads xmpp -k     # С MS AD не работает, но, можно оставить через ktpass, с samba4 - OK ...
-samba4.9+# net ads keytab add_update_ads xmpp -k
 gate# klist -ek /etc/krb5.keytab
@@ Line 80: / Line 78: @@
 </code>
-Пример команд на будущее (сейчас пишет в keytab файл http в нижнем регистре)
+Современный вариант
 <code>
 # net ads setspn add HTTP/gate.corp13.un
-# net ads keytab create -k
+# net ads keytab create
+но, пока, при создании /etc/krb5.keytab пишет http в нижнем регистре , поэтому, приходится
+# sed -i'' 's/http/HTTP/g' /etc/krb5.keytab
 </code>
@@ Line 117: / Line 118: @@
 ==== Авторизация в режиме ADS/DOMAIN ====
 <code>
-gate# wbinfo -n user1
+gate# wbinfo -n user1     # может не работать на этом этапе
 gate# cat /etc/samba/smb.conf

Методические материалы Лохтурова Вячеслава

User Tools

Site Tools

Differences

Page Tools