Differences

This shows you the differences between two versions of the page.

--- сервис_winbind [2023/03/03 09:57]
val [Регистрация unix системы в домене в режиме ADS]
+++ сервис_winbind [2024/02/15 10:03] (current)
val [Управление ключами KERBEROS в режиме ADS]
@@ Line 61: / Line 61: @@
 === На Linux системе ===
 <code>
-     gate# net ads keytab add HTTP -k
+gate# klist -ek /etc/krb5.keytab
+gate# kinit Administrator
 samba4.9+# net ads keytab add_update_ads HTTP -k
-     gate# net ads keytab add imap -U Administrator
 samba4.9+# net ads keytab add_update_ads imap -k
-     gate# net ads keytab add smtp -U Administrator
 samba4.9+# net ads keytab add_update_ads smtp -k
-     gate# net ads keytab add xmpp -k         # С MS AD не работает, но, можно оставить через ktpass, с samba4 - OK ...
+samba4.9+# net ads keytab add_update_ads xmpp -k     # С MS AD не работает, но, можно оставить через ktpass, с samba4 - OK ...
-samba4.9+# net ads keytab add_update_ads xmpp -k
 gate# klist -ek /etc/krb5.keytab
@@ Line 78: / Line 78: @@
 </code>
-Пример команд на будущее (сейчас пишет в keytab файл http в нижнем регистре)
+Современный вариант
 <code>
 # net ads setspn add HTTP/gate.corp13.un
-# net ads keytab create -k
+# net ads keytab create
+но, пока, при создании /etc/krb5.keytab пишет http в нижнем регистре , поэтому, приходится
+# sed -i'' 's/http/HTTP/g' /etc/krb5.keytab
 </code>

Методические материалы Лохтурова Вячеслава

User Tools

Site Tools

Differences

Page Tools