SSSD / realmd / adcli: Unterschied zwischen den Versionen

Aus darkrealm Wiki
Zur Navigation springen Zur Suche springen
← Zum vorherigen VersionsunterschiedZum nächsten Versionsunterschied →
Chris (Diskussion | Beiträge)
520 Bearbeitungen
Keine Bearbeitungszusammenfassung
Chris (Diskussion | Beiträge)
520 Bearbeitungen
Keine Bearbeitungszusammenfassung
Zeile 8: Zeile 8:


<pre>
<pre>
samba-tool domain exportkeytab cortexreaver.keytab --principal=cortexreaver
samba-tool domain exportkeytab cortexreaver.keytab --principal=CORTEXREAVER$
scp cortexreaver.keytab root@cortexreaver:/etc/krb5.smb
scp cortexreaver.keytab root@cortexreaver:/etc/krb5.smb
</pre>
</pre>
Zeile 21: Zeile 21:
KVNO Timestamp          Principal
KVNO Timestamp          Principal
---- ------------------- ------------------------------------------------------
---- ------------------- ------------------------------------------------------
   4 14.09.2022 22:17:46 cortexreaver@AD.INTERN.DARKREALM.DYNDNS.ORG (aes256-cts-hmac-sha1-96)  
   4 15.09.2022 11:03:48 CORTEXREAVER$@AD.INTERN.DARKREALM.DYNDNS.ORG (aes256-cts-hmac-sha1-96)  
   4 14.09.2022 22:17:46 cortexreaver@AD.INTERN.DARKREALM.DYNDNS.ORG (aes128-cts-hmac-sha1-96)  
   4 15.09.2022 11:03:48 CORTEXREAVER$@AD.INTERN.DARKREALM.DYNDNS.ORG (aes128-cts-hmac-sha1-96)  
   4 14.09.2022 22:17:46 cortexreaver@AD.INTERN.DARKREALM.DYNDNS.ORG (DEPRECATED:arcfour-hmac)  
   4 15.09.2022 11:03:48 CORTEXREAVER$@AD.INTERN.DARKREALM.DYNDNS.ORG (DEPRECATED:arcfour-hmac)  
</pre>
</pre>


Version vom 15. September 2022, 10:12 Uhr

/etc/krb5.smb erstellen:

  • Wird (sollte) normal beim DomainJoin erstellt

Manuell erstellen:

Auf dem samba-dc: 

samba-tool domain exportkeytab cortexreaver.keytab --principal=CORTEXREAVER$
scp cortexreaver.keytab root@cortexreaver:/etc/krb5.smb

Voraussetzungen

SSSD braucht eine /etc/krb5.smb Keytab, dadrin muss stehen: 

cortexreaver /var/log/sssd # klist -kte /etc/krb5.smb 
Keytab name: FILE:/etc/krb5.smb
KVNO Timestamp           Principal
---- ------------------- ------------------------------------------------------
   4 15.09.2022 11:03:48 CORTEXREAVER$@AD.INTERN.DARKREALM.DYNDNS.ORG (aes256-cts-hmac-sha1-96) 
   4 15.09.2022 11:03:48 CORTEXREAVER$@AD.INTERN.DARKREALM.DYNDNS.ORG (aes128-cts-hmac-sha1-96) 
   4 15.09.2022 11:03:48 CORTEXREAVER$@AD.INTERN.DARKREALM.DYNDNS.ORG (DEPRECATED:arcfour-hmac)

SSSD updated nicht den Dyndns-Eintrag des Hosts

  • samba-dnsupdate --verbose --all-names ausführen
  • Bei Fehler "tkey is unacceptable*:
  • Rechte von /var/lib/samba/private prüfen, Benutzer *named* braucht Leserechte darauf.
Abgerufen von „https://darkrealm-wiki.darkrealm.dyndns.org/index.php?title=SSSD_/_realmd_/_adcli&oldid=644