Re: Expertise Kerberos

Top Page

Reply to this message
Author: Yves Martin
Date:  
To: Christian Bayle
CC: guilde
Subject: Re: Expertise Kerberos
On Sat, 2012-03-17 at 00:26 +0100, Christian Bayle wrote:
> Salut,
>
> net ads keytab add cifs -s join_ad.conf -U 'Admin%Passwd'
> te donnera les clés pour cifs
>
> je m'en sers pour obtenir des clés pour mon serveur apache par exemple.
> C'est bien plus simple que la méthode manuel avec création d'un compte.
>
> Ce qui se passe c'est que tu peux avoir ton serveur déclaré plusieurs fois,
> soit à des endroits différents, soit sur des serveurs répliqués différents.
> En désespoir de cause tu peux essayer de changer le nom du serveur


Merci Christian pour ton aide.

Microsoft fournit un service de diagnostic qui détecte les SPN en
doublons. Ce n'était pas mon cas car le kvno correspondait.

Voici la solution:
http://serverfault.com/questions/370230/activedirectory-kerberos-keytab-unusable-from-linux

C'est franchement rageant de perdre autant de temps sur des problèmes de
mises à jour. Si on lit la tech note de la RH 5.8, "kerberos" est
probablement le mot qui apparaît le plus... sauf que les packages
kerberos eux-mêmes datent de 2007.

Finalement j'ai mon work-around et c'est déployé en production.

Yves