Active-Directory

在 CentOS 上使用 realmd 時如何將主體添加到密鑰表

  • April 5, 2016

我使用 realmd/sssd將伺服器加入 MS Active Directory 。我用 mod_auth_kerb 安裝了 apache,並在Windows 伺服器上創建了一個 keytab 。但是,我需要向keytab 添加更多的 SPN

我曾嘗試使用 kadmin,但出現錯誤:

root@server /etc/httpd# kadmin -p admin@domain -q "ktadd -k /etc/httpd/krb5.keytab HTTP/service1.domain"
Authenticating as principal admin@domain with password.
Password for admin@domain:
Password for admin@domain:
kadmin: Database error! Required KADM5 principal missing while initializing kadmin interface

我一直在網上搜尋,但像往常一樣,我很難找到任何與 kerberos 相關的有用資訊。

儘管我缺少主體,但身份驗證似乎正在工作;

[Wed Dec 30 12:06:49.076912 2015] [auth_kerb:error] [pid 5246] [client 10.30.10.5:10988]
   gss_acquire_cred() failed: Unspecified GSS failure.
   Minor code may provide more information (, No key table entry found matching HTTP/service1.domain@)

似乎不可能,最終為每個站點創建了一個單獨的密鑰表。

創建各種 keytabs 後,ktpass.exe您可以將它們與ktutil(1)

引用自:https://serverfault.com/questions/745942