Tâche #24382
Mis à jour par Gérald Schwartzmann il y a environ 5 ans
__Dans la documentation :
http://eole.ac-dijon.fr/documentations/2.6/completes/HTML/ModuleSeth/co/55_GestionCommande.html http://eole.ac-dijon.fr/documentations/2.6/completes/HTML/ModuleSeth/co/GestionCommande.html
Il est indiqué de faire :
<pre>kinit Administrator@AC-TEST.FR -k -t /var/lib/samba/eole-ad-dc.keytab</pre>
Sauf que ce keytab contient le keytab du compte machine DC1@AC-TEST.fr et non celui de l'utilisateur Administrator@AC-TEST.FR
Il faudrait plutôt expliquer comment extraire le keytab et l'utiliser :
<pre>root@dc1:~# samba-tool domain exportkeytab ~/admin.keytab --principal=Administrator@AC-TEST.FR
Export one principal to admin.keytab
root@dc1:~# kinit Administrator@AC-TEST.FR -k -t ~/admin.keytab
root@dc1:~# samba-tool dns add dc1.ac-test.fr ac-test.fr mac10 A 192.168.0.10 -k 1
Record added successfully
[..]
root@dc1:~# kdestroy
root@dc1:~# rm -f ~/admin.keytab
root@dc1:~#
</pre>
TODO : se renseigner sur les droits exacts d'un compte "machine" car ils sont plus limités/différents :o
Cet article (en anglais) explique plutôt bien qu'est ce qu'un keytab : https://social.technet.microsoft.com/wiki/contents/articles/36470.kerberos-keytabs-explained.aspx
http://eole.ac-dijon.fr/documentations/2.6/completes/HTML/ModuleSeth/co/55_GestionCommande.html http://eole.ac-dijon.fr/documentations/2.6/completes/HTML/ModuleSeth/co/GestionCommande.html
Il est indiqué de faire :
<pre>kinit Administrator@AC-TEST.FR -k -t /var/lib/samba/eole-ad-dc.keytab</pre>
Sauf que ce keytab contient le keytab du compte machine DC1@AC-TEST.fr et non celui de l'utilisateur Administrator@AC-TEST.FR
Il faudrait plutôt expliquer comment extraire le keytab et l'utiliser :
<pre>root@dc1:~# samba-tool domain exportkeytab ~/admin.keytab --principal=Administrator@AC-TEST.FR
Export one principal to admin.keytab
root@dc1:~# kinit Administrator@AC-TEST.FR -k -t ~/admin.keytab
root@dc1:~# samba-tool dns add dc1.ac-test.fr ac-test.fr mac10 A 192.168.0.10 -k 1
Record added successfully
[..]
root@dc1:~# kdestroy
root@dc1:~# rm -f ~/admin.keytab
root@dc1:~#
</pre>
TODO : se renseigner sur les droits exacts d'un compte "machine" car ils sont plus limités/différents :o
Cet article (en anglais) explique plutôt bien qu'est ce qu'un keytab : https://social.technet.microsoft.com/wiki/contents/articles/36470.kerberos-keytabs-explained.aspx