Sziasztok!
Van eg működő samba4-em, amihez különböző szolgáltatásokat szeretnék csatolni. (Most konkrétan apache.)
Találtam egy nagyon jónak tűnő doksit itt.
A problémám az, hogy hiába hozom szépen létre a usert
samba-tool user create --random-password http-servername
majd az spn-t
samba-tool spn add HTTP/servername.domainname@YOUR_REALM_NAME.TLD http-servername
amikor keytab exportra kerül a sor
samba-tool domain exportkeytab /root/httpd.keytab --principal=HTTP/servername.domainname@YOUR_REALM_NAME.TLD
akkor közli, hogy nincs ilyen principal. Persze ha lekérdezem, akkor látszik a user, és látszik nála az spn is.
Futott már bele valaki ilyesmibe? Hol lehet a gond? Merre induljak?
2. napja bingelek, de eddig nem sok eredménnyel...
- 5232 megtekintés
Hozzászólások
Nem lehet, hogy az exportnál nem a service principalt, hanem a user pricipalt kéne megadni?
- A hozzászóláshoz be kell jelentkezni
Én ugyan Squid-hez csináltam, de nálam a
sudo samba-tool domain exportkeytab /etc/squid3/squid.keytab --principal=http-dc
sudo samba-tool domain exportkeytab /etc/squid3/squid.keytab --principal=HTTP/squid.*****.***
működött (meg utána a Squid kerberos auth is, of course). A dc és a squid ugyanazon a gépen fut (innen a http-dc mint usernév), de szolgáltatásonként külön fqdn-el, itt jön a képne a squid.****.*** spn.
Szerk.: Meg már az spn add-nál se írtam ki a @REALM-et az spn névhez, mondjuk nem tudom (nem hiszem), hogy ez bármin változtatna-e.
BlackY
- A hozzászóláshoz be kell jelentkezni
Köszönöm, úgy tűnik @REALM nélkül megy.
- A hozzászóláshoz be kell jelentkezni