SSSD / realmd / adcli
/etc/krb5.smb erstellen:
- Wird (sollte) normal beim DomainJoin erstellt
Manuell erstellen:
Auf dem samba-dc:
?samba-tool spn add HOST/cortexreaver cortexreaver$? samba-tool domain exportkeytab cortexreaver.keytab --principal=cortexreaver scp cortexreaver.keytab root@cortexreaver:/etc/krb5.smb
Voraussetzungen
SSSD braucht eine /etc/krb5.samba Keytab, dadrin muss stehen:
SSSD updated nicht den Dyndns-Eintrag des Hosts
- samba-dnsupdate --verbose --all-names ausführen
- Bei Fehler "tkey is unacceptable*:
- Rechte von /var/lib/samba/private prüfen, Benutzer *named* braucht Leserechte darauf.