服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何在CentOS上使用realmd时将主体添加到密钥表中
Intereting Posts
IIS的FTP:我应该创build网站或文件夹? configurationLinux内核后,我可以安全地同时创buildbzImage和模块吗? networking设备带宽监视和开源组件的graphics? 回收应用程序池究竟做了什么? 将aaa.bbb.ccc.com的Apache mod_rewrite复制到aaa.org 命令行工具来监视加载网站的POST / GET请求 为了使用Nginx的SSLconfiguration,我们需要做什么样的兼容性权衡? Google云永久磁盘上的SQLite 将本地服务redirect到自定义代理 如何减less反向代理的响应缓冲区大小? 当samba服务器共享NFS4挂载目录时,窗口客户端不能复制文件。 错误:0x80070021 Ubuntu – 3G无线互联网安全 将共享移动到新服务器时,如何保留共享path? 如何在Apache上使用mod_mono在网站的子文件夹中运行PHP应用程序? CentOS – 如何安装haproxy

如何在CentOS上使用realmd时将主体添加到密钥表中

我使用realmd / sssd将服务器join到MS Active Directory中。 我用mod_auth_kerb安装了apache,并在 Windows服务器上创build了一个keytab 。 但是,我需要将更多的SPN添加到密钥表中 。

我曾尝试使用KADMIN,但我得到一个错误: 

root@server /etc/httpd# kadmin -p admin@domain -q "ktadd -k /etc/httpd/krb5.keytab HTTP/service1.domain" Authenticating as principal admin@domain with password. Password for admin@domain: Password for admin@domain: kadmin: Database error! Required KADM5 principal missing while initializing kadmin interface

我一直在网上search,但像往常一样,我真的很难find任何有用的kerberos

身份validation似乎正在工作,虽然我缺less校长; 

 [Wed Dec 30 12:06:49.076912 2015] [auth_kerb:error] [pid 5246] [client 10.30.10.5:10988] gss_acquire_cred() failed: Unspecified GSS failure. Minor code may provide more information (, No key table entry found matching HTTP/service1.domain@)

似乎不可能,最终为每个网站创build一个单独的密钥表。

ktpass.exe创build各种keytabs后,你可以把它们与ktutil(1)