Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

--- server_und_serverdienste:automount_von_sambalaufwerken_beim_login_-_inkl._kerberos_und_nomachine_terminalserver [2024/01/16 11:12] – loma
+++ server_und_serverdienste:automount_von_sambalaufwerken_beim_login_-_inkl._kerberos_und_nomachine_terminalserver [2024/05/24 00:18] (aktuell) – [SSH Login über Kerberos und Automount aller berechtigten Netzlaufwerke] loma
@@ Zeile 107: / Zeile 107: @@
 </code>
 Die Keytab kopiert man am Client auf ''/etc/krb5.keytab'' und muss die Rechte root:root mit 600 besitzen. Dies ist der Platz der Defaultkeytab und jegliche Anwendung die Kerberos, spricht greift drauf zu und beforzugt Kerberos als erste Auth-Möglichkeit.
+Den Inhalt der Keytab kannst du mit
+	ktutil -k /etc/krb5.keytab list
+auflisten. Um zu prüfen ob die Keytab richtig funktioniert, kannst du als Root die Keytab testen. z.B. mit
+	kinit -k host/pc-peter.tux.at@TUX.AT
+Damit muss du nun ein Ticket ohne Passworteingabe bekommen haben. Ist das nicht der Fall, funktioniert etwas noch nicht richtig.
 Um am UCS Masterserver zu sehen welche Principal es der Zeit gibt, verwendest du diesen Befehl:
 <code bash>
 univention-s4search '(|(userPrincipalName=*)(servicePrincipalName=*))'   userPrincipalName servicePrincipalName
+</code>
+Essentiell ist auch noch das in der ''/etc/hosts'' der FQDN für Localhost gesetzt ist:
+<code>
+# Standard host addresses
+.0.0.1  localhost
+::1        localhost ip6-localhost ip6-loopback
+ff02::1    ip6-allnodes
+ff02::2    ip6-allrouters
+# This host address
+.0.1.1  pc-peter.tux.at pc-peter
 </code>