Sjednocení úc(tu* do AD
Jarda
linux na vetrni.net
Středa Únor 13 21:37:30 CET 2008
Petr "Qaxi" Klíma napsal(a):
> a jeste nastavení kerberosu a je to krásný návod ... ;-)
>
na ten sem nějak zapoměl takže:
krb5.conf
[libdefaults]
default_realm = FQDN DOMENA WIN
clockskew = 600
[realms]
FQDN DOMENA WIN = {
kdc = FQDN serveru s AD
default_domain = fqdn domena win
admin_server = fqdn serveru s ad
}
[logging]
kdc = FILE:/var/log/krb5/krb5kdc.log
admin_server = FILE:/var/log/krb5/kadmind.log
default = SYSLOH:NOTICE:DAEMON
[domain_realm]
fqdn domena win = FQDN DOMENA WIN
.fqdn domena win = FQDN DOMENA WIN (zde pozor ta tečka na začátku
musí být!!)
[appdefaults]
pam = {
ticket_lifetime = 1d
renew_lifetime = 1d
forwardable = true
proxiable = false
retain_after_close = false
minimum_uid = 0
use_shmem = sshd
}
a ještě kerberos z /var/lib/samba/smb_krb5/krb5.conf.domena
[libdefaults]
default_realm = FQDN DOMENA WIN
[realms]
FQDN DOMENA WIN = {
kdc = 192.168.1.2 (může být i fqdn serveru s AD,
ale to mi občas zlobilo - nenašel se)
}
Otestování KERBEROSU
kinit user -V (aby byl ukecanější)
Tak to by snad už mohlo být vše :-)
Jarda
Další informace o konferenci Linux