SSSD / realmd / adcli: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Chris (Diskussion | Beiträge) |
Chris (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
| Zeile 1: | Zeile 1: | ||
/etc/krb5.smb erstellen: | |||
* Wird (sollte) normal beim DomainJoin erstellt | |||
Manuell erstellen: | |||
Auf dem samba-dc: | |||
<pre> | |||
?samba-tool spn add HOST/cortexreaver cortexreaver$? | |||
samba-tool domain exportkeytab cortexreaver.keytab --principal=cortexreaver | |||
scp cortexreaver.keytab root@cortexreaver:/etc/krb5.smb | |||
</pre> | |||
== Voraussetzungen == | == Voraussetzungen == | ||
Version vom 14. September 2022, 20:12 Uhr
/etc/krb5.smb erstellen:
- Wird (sollte) normal beim DomainJoin erstellt
Manuell erstellen:
Auf dem samba-dc:
?samba-tool spn add HOST/cortexreaver cortexreaver$? samba-tool domain exportkeytab cortexreaver.keytab --principal=cortexreaver scp cortexreaver.keytab root@cortexreaver:/etc/krb5.smb
Voraussetzungen
SSSD braucht eine /etc/krb5.samba Keytab, dadrin muss stehen:
SSSD updated nicht den Dyndns-Eintrag des Hosts
- samba-dnsupdate --verbose --all-names ausführen
- Bei Fehler "tkey is unacceptable*:
- Rechte von /var/lib/samba/private prüfen, Benutzer *named* braucht Leserechte darauf.