unix-linux:debian:buster:join-debian-linux-10-buster-to-active-directory-domain-with-sssd-realmd-with-ad-security-group-authorization-in-pam-for-console-login-and-ssh-sso-putty-and-apache-kerberos-auth
Различия
Показаны различия между двумя версиями страницы.
Предыдущая версия справа и слеваПредыдущая версияСледующая версия | Предыдущая версияПоследняя версияСледующая версия справа и слева | ||
unix-linux:debian:buster:join-debian-linux-10-buster-to-active-directory-domain-with-sssd-realmd-with-ad-security-group-authorization-in-pam-for-console-login-and-ssh-sso-putty-and-apache-kerberos-auth [08.10.2020 15:05] – [Установка realmd/SSSD и ввод в домен] Алексей Максимов | unix-linux:debian:buster:join-debian-linux-10-buster-to-active-directory-domain-with-sssd-realmd-with-ad-security-group-authorization-in-pam-for-console-login-and-ssh-sso-putty-and-apache-kerberos-auth [06.03.2022 12:00] – [Расширение keytab] Алексей Максимов | ||
---|---|---|---|
Строка 87: | Строка 87: | ||
forwardable = true | forwardable = true | ||
rdns = false | rdns = false | ||
- | default_realm = sub.holding.com | + | default_realm = SUB.HOLDING.COM |
# for Windows 2008 with AES | # for Windows 2008 with AES | ||
Строка 95: | Строка 95: | ||
[realms] | [realms] | ||
- | | + | |
kdc = kom-dc01.sub.holding.com | kdc = kom-dc01.sub.holding.com | ||
kdc = kom-dc02.sub.holding.com | kdc = kom-dc02.sub.holding.com | ||
Строка 103: | Строка 103: | ||
[domain_realm] | [domain_realm] | ||
- | .sub.holding.com = sub.holding.com | + | .sub.holding.com = SUB.HOLDING.COM |
- | sub.holding.com = sub.holding.com | + | sub.holding.com = SUB.HOLDING.COM |
</ | </ | ||
Строка 129: | Строка 129: | ||
ad_domain = sub.holding.com | ad_domain = sub.holding.com | ||
ad_gpo_access_control = disabled | ad_gpo_access_control = disabled | ||
- | krb5_realm = sub.holding.com | + | krb5_realm = SUB.HOLDING.COM |
realmd_tags = manages-system joined-with-adcli | realmd_tags = manages-system joined-with-adcli | ||
cache_credentials = True | cache_credentials = True | ||
Строка 329: | Строка 329: | ||
Добавляем записи поддержки Kerberos для веб-сервера (при запросе хешей указываем те же, что указаны для уже существующих SPN-записей) | Добавляем записи поддержки Kerberos для веб-сервера (при запросе хешей указываем те же, что указаны для уже существующих SPN-записей) | ||
- | < | + | < |
- | add_entry -key -p HTTP/ | + | add_entry -key -p HTTP/ |
- | add_entry -key -p HTTP/ | + | add_entry -key -p HTTP/ |
- | add_entry -key -p HTTP/ | + | add_entry -key -p HTTP/ |
- | add_entry -key -p HTTP/ | + | add_entry -key -p HTTP/ |
- | add_entry -key -p HTTP/ | + | add_entry -key -p HTTP/ |
</ | </ | ||
unix-linux/debian/buster/join-debian-linux-10-buster-to-active-directory-domain-with-sssd-realmd-with-ad-security-group-authorization-in-pam-for-console-login-and-ssh-sso-putty-and-apache-kerberos-auth.txt · Последнее изменение: 14.03.2024 13:07 — Алексей Максимов