Differences

This shows you the differences between two versions of the page.

--- сервис_winbind [2021/10/15 13:13]
val [Управление ключами KERBEROS в режиме ADS]
+++ сервис_winbind [2024/02/15 09:53]
val [Управление ключами KERBEROS в режиме ADS]
@@ Line 14: / Line 14: @@
 ==== Регистрация unix системы в домене в режиме ADS ====
+  * !!! Удалить все старые принципалы сервисов, привязанные к gate
 <code>
 gate# cat /etc/samba/smb.conf
@@ Line 58: / Line 61: @@
 === На Linux системе ===
 <code>
-     gate# net ads keytab add HTTP -k
+gate# klist -ek /etc/krb5.keytab
+gate# kinit Administrator
 samba4.9+# net ads keytab add_update_ads HTTP -k
-     gate# net ads keytab add imap -U Administrator
 samba4.9+# net ads keytab add_update_ads imap -k
-     gate# net ads keytab add smtp -U Administrator
 samba4.9+# net ads keytab add_update_ads smtp -k
-     gate# net ads keytab add xmpp -k         # С MS AD не работает, но, можно оставить через ktpass, с samba4 - OK ...
+samba4.9+# net ads keytab add_update_ads xmpp -k     # С MS AD не работает, но, можно оставить через ktpass, с samba4 - OK ...
-samba4.9+# net ads keytab add_update_ads xmpp -k
 gate# klist -ek /etc/krb5.keytab
@@ Line 75: / Line 78: @@
 </code>
-Пример команд на будущее (сейчас пишет в keytab файл http в нижнем регистре)
+Современный вариант
 <code>
 # net ads setspn add HTTP/gate.corp13.un
-# net ads keytab create -k
+# net ads keytab create
+но пока, пишет в keytab файл http в нижнем регистре при создании /etc/krb5.keytab, поэтому, приходится
+# sed -i'' 's/http/HTTP/g' /etc/krb5.keytab
 </code>

Методические материалы Лохтурова Вячеслава

User Tools

Site Tools

Differences

Page Tools