User Tools
сервис_winbind
Differences
This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision Next revision | Previous revision Last revision Both sides next revision | ||
|
сервис_winbind [2021/10/15 12:11] val [Использование WINBIND в библиотеке NSSWITCH] |
сервис_winbind [2024/02/15 09:53] val [Управление ключами KERBEROS в режиме ADS] |
||
|---|---|---|---|
| Line 14: | Line 14: | ||
| ==== Регистрация unix системы в домене в режиме ADS ==== | ==== Регистрация unix системы в домене в режиме ADS ==== | ||
| + | |||
| + | * !!! Удалить все старые принципалы сервисов, привязанные к gate | ||
| + | |||
| <code> | <code> | ||
| gate# cat /etc/samba/smb.conf | gate# cat /etc/samba/smb.conf | ||
| Line 45: | Line 48: | ||
| <code> | <code> | ||
| gate# net ads leave -U Administrator | gate# net ads leave -U Administrator | ||
| + | или | ||
| + | gate# net ads leave -k | ||
| gate# rm /etc/krb5.keytab | gate# rm /etc/krb5.keytab | ||
| Line 56: | Line 61: | ||
| === На Linux системе === | === На Linux системе === | ||
| <code> | <code> | ||
| - | gate# net ads keytab add HTTP -k | + | gate# klist -ek /etc/krb5.keytab |
| - | samba4.9# net ads keytab add_update_ads HTTP -k | + | |
| + | gate# kinit Administrator | ||
| - | gate# net ads keytab add imap -U Administrator | + | samba4.9+# net ads keytab add_update_ads HTTP -k |
| - | samba4.9# net ads keytab add_update_ads imap -k | + | |
| - | gate# net ads keytab add smtp -U Administrator | + | samba4.9+# net ads keytab add_update_ads imap -k |
| - | samba4.9# net ads keytab add_update_ads smtp -k | + | |
| - | gate# net ads keytab add xmpp -k # С MS AD не работает, но, можно оставить через ktpass, с samba4 - OK ... | + | samba4.9+# net ads keytab add_update_ads smtp -k |
| - | samba4.9# net ads keytab add_update_ads xmpp -k | + | |
| + | samba4.9+# net ads keytab add_update_ads xmpp -k # С MS AD не работает, но, можно оставить через ktpass, с samba4 - OK ... | ||
| gate# klist -ek /etc/krb5.keytab | gate# klist -ek /etc/krb5.keytab | ||
| Line 73: | Line 78: | ||
| </code> | </code> | ||
| - | Пример команд на будущее (сейчас пишет в keytab файл http в нижнем регистре) | + | Современный вариант |
| <code> | <code> | ||
| # net ads setspn add HTTP/gate.corp13.un | # net ads setspn add HTTP/gate.corp13.un | ||
| - | # net ads keytab create -k | + | # net ads keytab create |
| + | |||
| + | но пока, пишет в keytab файл http в нижнем регистре при создании /etc/krb5.keytab, поэтому, приходится | ||
| + | # sed -i'' 's/http/HTTP/g' /etc/krb5.keytab | ||
| </code> | </code> | ||
сервис_winbind.txt · Last modified: 2024/02/15 10:03 by val
Page Tools
Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
