Cyrus saslauthd & samba ADS

0

0

Есть хост на котором работает saslauthd -a kerberos5 (krb - MIT Kerberos)

root@host:/etc# klist -5 -k Keytab name: FILE:/etc/krb5.keytab KVNO Principal 1 host/host.domain.ru@DOMAIN.RU

Тестирую testsaslauthd - OK

Появилась потребность запустить Samba (security ADS) Как только ввожу хост в домен, перестаёт работать saslauthd. Я так понимаю, что учётка хоста перекрывает принципал host/host.domain.ru@DOMAIN.RU. Как можно извлечь ключ учётной записи компьютера и какой у неё принципал? Или может как то можно решить задачу одновременного запуска saslauthd -a kerberos5 и samba ADS?

Ссылка

←	Роутер не пускает пакеты.

Мусор в логах Apache

→

Решение нашлось. В win2k: Убрал пользователя host/host.domain.ru@DOMAIN.RU. Оснасткой adsedit посмотрел учётку хоста свойство servicePrincipalName. Там HOST/host.domain.ru, HOST/HOST. Добавил SMTP/host.domain.ru, SMTP/HOST. Потом

ktutil -out host.keytab -princ host(не заглавные)/host.domain.ru@DOMAIN.RU -mapuser host$ -crypto DES-CBC-MD5 -pass *

ktutil -out smtp.keytab -princ smtp/host.domain.ru@DOMAIN.RU -mapuser host$ -crypto DES-CBC-MD5 -pass *

anonymous
(03.07.08 18:04:06 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Роутер не пускает пакеты.

Admin

Мусор в логах Apache

→

Похожие темы