Samba net ads (fehlender Service im KDC)

Diskutiere Samba net ads (fehlender Service im KDC) im Samba Forum im Bereich Netzwerke & Serverdienste; Wertes Team, ich möchte euch/sie um Unterstützung bei folgendem Problem bitten: Ein RHEL5 (mit Samba 3.6.6) Client sollte mit Apache und...

  1. rweber

    rweber Grünschnabel

    Dabei seit:
    15.10.2013
    Beiträge:
    1
    Zustimmungen:
    0
    Wertes Team,

    ich möchte euch/sie um Unterstützung bei folgendem Problem bitten: Ein RHEL5 (mit Samba 3.6.6) Client sollte mit Apache und Kerberos versehen werden. Dazu muss ein Keytab generiert werden und das Service HTTP hinzugefügt werden:
    Code:
    net ads join -U user@DOMAIN.COM createcomputer="Group/Subgroup/Team"
    net ads keytab create -U user@DOMAIN.COM
    net ads keytab add HTTP -U user@DOMAIN.COM
    Der Host wird korrekt im AD hinzugefügt, das Keytab File ebenso. Innerhalb des Keytabs sind die richtigen Services angeführt und die KVNO stimmt ebenfalls. Nun zum Problem: Sobald ich versuche per
    Code:
    kinit -k HTTP/f.q.d.n@DOMAIN.COM
    eine Authentifizierung mittels des Keytab-Files zu machen, erhalte ich die Fehlermeldung 'Client not found in Kerberos Database'. Wenn aber die Windows Befehle
    Code:
    setspn -A HTTP/f.q.d.n@DOMAIN.COM computername
    ktpass /princ HTTP/f.q.d.n@DOMAIN.COM computername -out krb5.keytab -crypto RC4-HMAC-NT -ptype KRB5_NT_PRINCIPAL -desonly -mapuser DOMAIN\computername +setupn +rndPass +setpass +answer
    am AD durchgeführt werden und das Keytab-File auf den RHEL transferiert wird, klappt die Authentifikation wie erwartet. Ziel wäre aber, dass die Generierung des Keytabs und das Hinzufügen des HTTP Services direkt am Linux-Host erledigt werden können ...

    Kennt jemand von euch/Ihnen dieses seltsame Verhalten und gibt's eventuell eine Lösung dafür?

    Danke fürs Lesen und Gruß, Reinhard
     
  2. Anzeige

    Schau dir mal diesen Ratgeber an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
Thema:

Samba net ads (fehlender Service im KDC)

Die Seite wird geladen...

Samba net ads (fehlender Service im KDC) - Ähnliche Themen

  1. Samba 4 Schema erweitern per LDIF - Server is unwilling to perform (53)

    Samba 4 Schema erweitern per LDIF - Server is unwilling to perform (53): Hallo zusammen, ich versuche gerade ein Samba 4 mittels LDIF zu erweitern. Die Objekte in dem LDIF stammen von einem Windows AD. Hintergrund ist,...
  2. Keine Zugriff von Windows 10 auf Sambafreigaben

    Keine Zugriff von Windows 10 auf Sambafreigaben: Hallo liebe Forumsmitglieder, Ich habe auf meinem Server (mit fester interner und externer) IP einen VPN und einen Samba Server installiert. Ich...
  3. Zugriff auf Samba Fileserver Freigaben verweigert(Samba 4 Active Directory Domäne)

    Zugriff auf Samba Fileserver Freigaben verweigert(Samba 4 Active Directory Domäne): Hallo, ich möchte eine Active Directory Domäne mit Samba4 erzeugen. Es handelt sich um zwei Server(Domänencontroller und Fileserver) und ca. 10...
  4. SAMBA 4 und Mac Client

    SAMBA 4 und Mac Client: Hallo zusammen, vielleicht kann mir jemand helfen... Ich habe eine Samba Server auf Ubuntu Basis installiert und möchte nun von unterschiedlichen...
  5. [SOLVED][CentOS 7] Samba server nicht erreichbar trotz firewall regeln.

    [SOLVED][CentOS 7] Samba server nicht erreichbar trotz firewall regeln.: Hallo zusammen, ich habe auf einem XenServer (CentOS 7) einen Samba Server installiert und eingerichtet. Ich habe auch entsprechende Regeln in...