Samba net ads (fehlender Service im KDC)

Dieses Thema im Forum "Samba" wurde erstellt von rweber, 15.10.2013.

  1. rweber

    rweber Grünschnabel

    Dabei seit:
    15.10.2013
    Beiträge:
    1
    Zustimmungen:
    0
    Wertes Team,

    ich möchte euch/sie um Unterstützung bei folgendem Problem bitten: Ein RHEL5 (mit Samba 3.6.6) Client sollte mit Apache und Kerberos versehen werden. Dazu muss ein Keytab generiert werden und das Service HTTP hinzugefügt werden:
    Code:
    net ads join -U user@DOMAIN.COM createcomputer="Group/Subgroup/Team"
    net ads keytab create -U user@DOMAIN.COM
    net ads keytab add HTTP -U user@DOMAIN.COM
    Der Host wird korrekt im AD hinzugefügt, das Keytab File ebenso. Innerhalb des Keytabs sind die richtigen Services angeführt und die KVNO stimmt ebenfalls. Nun zum Problem: Sobald ich versuche per
    Code:
    kinit -k HTTP/f.q.d.n@DOMAIN.COM
    eine Authentifizierung mittels des Keytab-Files zu machen, erhalte ich die Fehlermeldung 'Client not found in Kerberos Database'. Wenn aber die Windows Befehle
    Code:
    setspn -A HTTP/f.q.d.n@DOMAIN.COM computername
    ktpass /princ HTTP/f.q.d.n@DOMAIN.COM computername -out krb5.keytab -crypto RC4-HMAC-NT -ptype KRB5_NT_PRINCIPAL -desonly -mapuser DOMAIN\computername +setupn +rndPass +setpass +answer
    am AD durchgeführt werden und das Keytab-File auf den RHEL transferiert wird, klappt die Authentifikation wie erwartet. Ziel wäre aber, dass die Generierung des Keytabs und das Hinzufügen des HTTP Services direkt am Linux-Host erledigt werden können ...

    Kennt jemand von euch/Ihnen dieses seltsame Verhalten und gibt's eventuell eine Lösung dafür?

    Danke fürs Lesen und Gruß, Reinhard
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
Thema:

Samba net ads (fehlender Service im KDC)

Die Seite wird geladen...

Samba net ads (fehlender Service im KDC) - Ähnliche Themen

  1. Samba4 AD DC

    Samba4 AD DC: Hey Forum, das ist mein erster Post ich hoffe ich bin in der Richtigen section [IMG] Ich habe mit OpenSuSe 42.1 probiert einen Samba4 AD DC...
  2. Samba Active Directory SUBDOMAIN

    Samba Active Directory SUBDOMAIN: Hi, ich habe eine Samba Domäne ESC.LAN mit Samba 4.5 aufgebaut. Jetzt würde ich gern einen neuen Domänen AD im Tree MUNICH.ESC.LAN also eine...
  3. Wiederherstellen von überschriebenen Dokumenten auf debian samba

    Wiederherstellen von überschriebenen Dokumenten auf debian samba: Ich habe ein Problem. Vor Kurzem hat der Trojaner cryptologer einen Schaden eingerichtet. Glücklicherweise gab es eine Sicherung auf...
  4. SAMBA für Windows10 Domäne einrichten

    SAMBA für Windows10 Domäne einrichten: Hallo, ich habe letztes Wochenende verzweifelt versucht, Samba auf meinem Server einzurichten, daher versuche ich aktuell meinen Fehler zu...
  5. Problem mit Win-Zugriff auf SAMBA

    Problem mit Win-Zugriff auf SAMBA: Hallo rundherum, vielleicht hat jemand eine Idee... Habe jetzt schon 1 1/2 Tage damit verbraten und den Fehler nicht gefunden. Problem:...