User Tools

Site Tools


сервис_winbind

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision
Previous revision
сервис_winbind [2021/10/15 13:12]
val [Вывод unix системы из домена в режиме ADS]
сервис_winbind [2024/02/15 10:03] (current)
val [Управление ключами KERBEROS в режиме ADS]
Line 14: Line 14:
  
 ==== Регистрация unix системы в домене в режиме ADS ==== ==== Регистрация unix системы в домене в режиме ADS ====
 +
 +  * !!! Удалить все старые принципалы сервисов,​ привязанные к gate
 +
 <​code>​ <​code>​
 gate# cat /​etc/​samba/​smb.conf gate# cat /​etc/​samba/​smb.conf
Line 58: Line 61:
 === На Linux системе === === На Linux системе ===
 <​code>​ <​code>​
-    ​gate# net ads keytab add HTTP -+gate# klist -ek /etc/krb5.keytab 
-samba4.9# net ads keytab ​add_update_ads HTTP -k+ 
 +gate# kinit Administrator
  
-    gate# net ads keytab add imap -U Administrator +samba4.9+# net ads keytab add_update_ads ​HTTP -k
-samba4.9# net ads keytab add_update_ads ​imap -k+
  
-    gate# net ads keytab add smtp -U Administrator +samba4.9+# net ads keytab add_update_ads ​imap -k
-samba4.9# net ads keytab add_update_ads ​smtp -k+
  
-    gate# net ads keytab ​add xmpp -k         ​# С MS AD не работает,​ но, можно оставить через ktpass, с samba4 - OK ... +samba4.9+# net ads keytab ​add_update_ads smtp -k 
-samba4.9# net ads keytab add_update_ads xmpp -k+    
 +samba4.9+# net ads keytab add_update_ads ​xmpp -k     ​# С MS AD не работает,​ но, можно оставить через ktpass, с samba4 - OK ...
  
 gate# klist -ek /​etc/​krb5.keytab gate# klist -ek /​etc/​krb5.keytab
Line 75: Line 78:
 </​code>​ </​code>​
  
-Пример команд на будущее (сейчас пишет в keytab файл http в нижнем регистре)+Современный вариант
  
 <​code>​ <​code>​
 # net ads setspn add HTTP/​gate.corp13.un # net ads setspn add HTTP/​gate.corp13.un
  
-# net ads keytab create -k+# net ads keytab create 
 + 
 +но, пока, при создании /​etc/​krb5.keytab пишет http в нижнем регистре , поэтому,​ приходится 
 +# sed -i''​ '​s/​http/​HTTP/​g'​ /​etc/​krb5.keytab
 </​code>​ </​code>​
  
сервис_winbind.1634292754.txt.gz · Last modified: 2021/10/15 13:12 by val