我已经build立了一个专门的网页开发学习实用的房间。 用户帐户由Samba 4 ADpipe理,用户文件存储在中央NFS服务器上,导出由Kerberos进行证实。
一切正常:
但是,我需要在每个客户端上安装一个localhost-only的服务器(用php和其他东西),并激活userdir。
我爬了互联网,但似乎只有极less数人与我处于同一个configuration。
我试过所有我发现像创build一个SPN和一个Apache专用密钥表:
# samba-tool spn add HTTP/client1.domain client1$ # samba-tool domain exportkeytab httpclient1.keytab --principal=HTTP/client1.domain 并在client1上的/ etc / apache2中导出这个生成的keytab,但是如果我尝试在此keytab上执行kinit:#kinit -k -t /etc/apache2/client1http.keytab HTTP / client1.domain kinit:Client“HTTP / client .domain @ REALM“在获取初始凭据时未在Kerberos数据库中find
keytab似乎是正确的:
# klist -kt /etc/apache2/client1http.keytab KVBO Timestamp Principal ---- ------------------- ---------------------------- 4 29/07/2016 16:12:38 HTTP/client1.domain@REALM 4 29/07/2016 16:12:38 HTTP/client1.domain@REALM 4 29/07/2016 16:12:38 HTTP/client1.domain@REALM
我不知道如何使这个工作…我必须创build一个域用户来replace每个客户端上的本地WWW数据用户?
仅供参考:服务器端:Ubuntu服务器14.04(升级到16.04计划…但后来)与桑巴4.2.3(编译)客户端:XUbuntu 16.04与桑巴4.3.9(从回购)
所有的帮助将不胜感激!
最好的问候,布鲁诺。