Versions Compared

Old Version 7

changes.mady.by.user Portal Writer

Saved on

compared with

New Version 8

changes.mady.by.user Portal Writer

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

В нашем примере, после выполнения команды на контроллере домена в директории C:\temp появится файл krb5.keytab. Его следует скопировать на Linux-сервер, например, при помощи WinSCP.


Warning
titleВажно!

Имя файла должно быть krb5.keytab.

На Linux-сервере файл необходимо разместить в каталоге /etc.

Необходимо выдать разрешения на файл krb5.keytab командой sudo chmod 777 /etc/krb5.keytab

6. Настройка kerberos на Linux сервере

...

Code Block
languageyml
title/etc/krb5.conf
[libdefaults]
default_realm = DOMAIN.LOCAL

# The following krb5.conf variables are only for MIT Kerberos.
    kdc_timesync = 1
    ccache_type = 4
    forwardable = true
    proxiable = true

# The following libdefaults parameters are only for Heimdal Kerberos.
    fcc-mit-ticketflags = true

[realms]
    VITRODOMAIN.INTRALOCAL = {
        kdc = 10.0.0.1
        kdc = 10.0.0.5
        admin_server = domain.local
        default_domain = domain.local
    }

[domain_realm]
    .domain.local = DOMAIN.LOCAL
    domain.local = DOMAIN.LOCAL

...