R
rweber
Wertes Team,
ich möchte euch/sie um Unterstützung bei folgendem Problem bitten: Ein RHEL5 (mit Samba 3.6.6) Client sollte mit Apache und Kerberos versehen werden. Dazu muss ein Keytab generiert werden und das Service HTTP hinzugefügt werden:
Der Host wird korrekt im AD hinzugefügt, das Keytab File ebenso. Innerhalb des Keytabs sind die richtigen Services angeführt und die KVNO stimmt ebenfalls. Nun zum Problem: Sobald ich versuche per
eine Authentifizierung mittels des Keytab-Files zu machen, erhalte ich die Fehlermeldung 'Client not found in Kerberos Database'. Wenn aber die Windows Befehle
am AD durchgeführt werden und das Keytab-File auf den RHEL transferiert wird, klappt die Authentifikation wie erwartet. Ziel wäre aber, dass die Generierung des Keytabs und das Hinzufügen des HTTP Services direkt am Linux-Host erledigt werden können ...
Kennt jemand von euch/Ihnen dieses seltsame Verhalten und gibt's eventuell eine Lösung dafür?
Danke fürs Lesen und Gruß, Reinhard
ich möchte euch/sie um Unterstützung bei folgendem Problem bitten: Ein RHEL5 (mit Samba 3.6.6) Client sollte mit Apache und Kerberos versehen werden. Dazu muss ein Keytab generiert werden und das Service HTTP hinzugefügt werden:
Code:
net ads join -U user@DOMAIN.COM createcomputer="Group/Subgroup/Team"
net ads keytab create -U user@DOMAIN.COM
net ads keytab add HTTP -U user@DOMAIN.COM
Code:
kinit -k HTTP/f.q.d.n@DOMAIN.COM
Code:
setspn -A HTTP/f.q.d.n@DOMAIN.COM computername
ktpass /princ HTTP/f.q.d.n@DOMAIN.COM computername -out krb5.keytab -crypto RC4-HMAC-NT -ptype KRB5_NT_PRINCIPAL -desonly -mapuser DOMAIN\computername +setupn +rndPass +setpass +answerKennt jemand von euch/Ihnen dieses seltsame Verhalten und gibt's eventuell eine Lösung dafür?
Danke fürs Lesen und Gruß, Reinhard
