This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision Next revision Both sides next revision | ||
сервис_winbind [2021/10/15 12:09] val [Использование WINBIND в библиотеке NSSWITCH] |
сервис_winbind [2023/03/18 19:53] val [Управление ключами KERBEROS в режиме ADS] |
||
---|---|---|---|
Line 14: | Line 14: | ||
==== Регистрация unix системы в домене в режиме ADS ==== | ==== Регистрация unix системы в домене в режиме ADS ==== | ||
+ | |||
+ | * !!! Удалить все старые принципалы сервисов, привязанные к gate | ||
+ | |||
<code> | <code> | ||
gate# cat /etc/samba/smb.conf | gate# cat /etc/samba/smb.conf | ||
Line 45: | Line 48: | ||
<code> | <code> | ||
gate# net ads leave -U Administrator | gate# net ads leave -U Administrator | ||
+ | или | ||
+ | gate# net ads leave -k | ||
gate# rm /etc/krb5.keytab | gate# rm /etc/krb5.keytab | ||
Line 56: | Line 61: | ||
=== На Linux системе === | === На Linux системе === | ||
<code> | <code> | ||
- | gate# net ads keytab add HTTP -k | + | gate# klist -ek /etc/krb5.keytab |
- | samba4.9# net ads keytab add_update_ads HTTP -k | + | |
+ | gate# net ads keytab add HTTP -k | ||
+ | samba4.9+# net ads keytab add_update_ads HTTP -k | ||
- | gate# net ads keytab add imap -U Administrator | + | gate# net ads keytab add imap -U Administrator |
- | samba4.9# net ads keytab add_update_ads imap -k | + | samba4.9+# net ads keytab add_update_ads imap -k |
- | gate# net ads keytab add smtp -U Administrator | + | gate# net ads keytab add smtp -U Administrator |
- | samba4.9# net ads keytab add_update_ads smtp -k | + | samba4.9+# net ads keytab add_update_ads smtp -k |
- | gate# net ads keytab add xmpp -k # С MS AD не работает, но, можно оставить через ktpass, с samba4 - OK ... | + | gate# net ads keytab add xmpp -k # С MS AD не работает, но, можно оставить через ktpass, с samba4 - OK ... |
- | samba4.9# net ads keytab add_update_ads xmpp -k | + | samba4.9+# net ads keytab add_update_ads xmpp -k |
gate# klist -ek /etc/krb5.keytab | gate# klist -ek /etc/krb5.keytab | ||
Line 158: | Line 165: | ||
gate# getent group | gate# getent group | ||
- | chown -R user1:'domain users' /home/user1/ | + | gate# chown -R user1:'domain users' /home/user1/ |
- | chown user1 /var/mail/user1 | + | gate# chown user1 /var/mail/user1 |
+ | |||
+ | gate# chown -R user2:'domain users' /home/user2/ | ||
+ | gate# chown user2 /var/mail/user2 | ||
- | chown -R user2:'domain users' /home/user2/ | ||
- | chown user2 /var/mail/user2 | ||
</code> | </code> |