SSSD / realmd / adcli: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Chris (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
Chris (Diskussion | Beiträge) |
||
| Zeile 15: | Zeile 15: | ||
== Voraussetzungen == | == Voraussetzungen == | ||
SSSD braucht eine /etc/krb5. | SSSD braucht eine /etc/krb5.smb Keytab, dadrin muss stehen: | ||
<pre> | |||
cortexreaver /var/log/sssd # klist -kte /etc/krb5.smb | |||
Keytab name: FILE:/etc/krb5.smb | |||
KVNO Timestamp Principal | |||
---- ------------------- ------------------------------------------------------ | |||
4 14.09.2022 22:17:46 cortexreaver@AD.INTERN.DARKREALM.DYNDNS.ORG (aes256-cts-hmac-sha1-96) | |||
4 14.09.2022 22:17:46 cortexreaver@AD.INTERN.DARKREALM.DYNDNS.ORG (aes128-cts-hmac-sha1-96) | |||
4 14.09.2022 22:17:46 cortexreaver@AD.INTERN.DARKREALM.DYNDNS.ORG (DEPRECATED:arcfour-hmac) | |||
</pre> | |||
== SSSD updated nicht den Dyndns-Eintrag des Hosts == | == SSSD updated nicht den Dyndns-Eintrag des Hosts == | ||
Version vom 14. September 2022, 20:19 Uhr
/etc/krb5.smb erstellen:
- Wird (sollte) normal beim DomainJoin erstellt
Manuell erstellen:
Auf dem samba-dc:
?samba-tool spn add HOST/cortexreaver cortexreaver$? samba-tool domain exportkeytab cortexreaver.keytab --principal=cortexreaver scp cortexreaver.keytab root@cortexreaver:/etc/krb5.smb
Voraussetzungen
SSSD braucht eine /etc/krb5.smb Keytab, dadrin muss stehen:
cortexreaver /var/log/sssd # klist -kte /etc/krb5.smb Keytab name: FILE:/etc/krb5.smb KVNO Timestamp Principal ---- ------------------- ------------------------------------------------------ 4 14.09.2022 22:17:46 cortexreaver@AD.INTERN.DARKREALM.DYNDNS.ORG (aes256-cts-hmac-sha1-96) 4 14.09.2022 22:17:46 cortexreaver@AD.INTERN.DARKREALM.DYNDNS.ORG (aes128-cts-hmac-sha1-96) 4 14.09.2022 22:17:46 cortexreaver@AD.INTERN.DARKREALM.DYNDNS.ORG (DEPRECATED:arcfour-hmac)
SSSD updated nicht den Dyndns-Eintrag des Hosts
- samba-dnsupdate --verbose --all-names ausführen
- Bei Fehler "tkey is unacceptable*:
- Rechte von /var/lib/samba/private prüfen, Benutzer *named* braucht Leserechte darauf.