автор keytab против самбы 4 DC: Клиент, не найденный в базе данных Kerberos при получении начальных учетных данных
Что относительно:
find /home/user -delete
Но будьте осторожны - читает страницу справочника для находки сначала! Или обучайтесь немного в конкретном каталоге.
Наконец-то я понял!
samba-tool spn add ...
не (пере) именует UPN, как ожидалось, в каталоге. Я нашел это, сравнивая с записями MS ADS. Таким образом, обходной путь состоит в том, чтобы изменить значение вручную перед запуском команды exportkeytab:
- Откройте запись пользователя службы с помощью ldap-tool (я использовал Apache Directory Studio) и
- найдите только что созданного пользователя Отредактируйте «userPrincipalName» чтобы отразить servicePrincipleName + REALM (в моем случае http / myserver.mycompany.com@MYCOMPANY.COM )
- экспорт keytab и все работает как ожидалось
на целевой машине
kinit -k -t http/myserver.mycompany.com
работает без каких-либо нареканий! Надеюсь, это поможет другим, пытающимся настроить единый вход с Samba4 ...
Первоначально я получил ошибку ниже в среде Redhat Linux.
kinit: Клиент не найден в базе данных Kerberos при получении начального учетные данные
В то время как я пытался с помощью указанной ниже учетной записи службы, зарегистрированной с помощью F_KEY
$ kinit HOST/domainname.no@HOSTNAME.NET
, мне было предложено ввести пароль, и это сработало!
Я могу сгенерировать файл кэша учетных данных 'krb5cc_0' в папке / tmp в сервер.
Я могу перечислить все подробности о временном TGT с помощью команды 'klist'.
- Действительный запуск
- Истекает
- Принципал службы