Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.
Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung | ||
prebuilt_systems:ucs:kerberos_keytab_erstellen_und_debug_in_ucs [2023/09/26 15:05] – [Kerberos Keytab erstellen und Debug in UCS] loma | prebuilt_systems:ucs:kerberos_keytab_erstellen_und_debug_in_ucs [2023/09/26 23:26] (aktuell) – loma | ||
---|---|---|---|
Zeile 19: | Zeile 19: | ||
samba-tool spn add HTTP/ | samba-tool spn add HTTP/ | ||
samba-tool domain exportkeytab --principal=HTTP/ | samba-tool domain exportkeytab --principal=HTTP/ | ||
+ | samba-tool domain exportkeytab --principal=host/ | ||
</ | </ | ||
Das File kann man dann auf dem gewünschten Host in das Verzeichnis seiner Wahl kopieren. z.b. ''/ | Das File kann man dann auf dem gewünschten Host in das Verzeichnis seiner Wahl kopieren. z.b. ''/ | ||
Zeile 28: | Zeile 29: | ||
Um am UCS-Server die SPN eines Benutzer anzuzeigen bedient man sich folgendem Befehl: | Um am UCS-Server die SPN eines Benutzer anzuzeigen bedient man sich folgendem Befehl: | ||
samba-tool spn list < | samba-tool spn list < | ||
+ | |||
+ | Der folgende Befehl zeigt die gesetzten Verschlüsselungsmethoden eines User für Kerberos an: | ||
+ | net ads enctypes set krb-deepdoc-http | ||
+ | Der Ouput könnte so aussehen: | ||
+ | < | ||
+ | [ ] 0x00000009 DES-CBC-CRC | ||
+ | [ ] 0x00000001 DES-CBC-MD5 | ||
+ | [X] 0x00000003 RC4-HMAC | ||
+ | [X] 0x00000008 AES128-CTS-HMAC-SHA1-96 | ||
+ | [X] 0x00000011 AES256-CTS-HMAC-SHA1-96 | ||
+ | [ ] 0x00000010 AES256-CTS-HMAC-SHA1-96-SK | ||
+ | [ ] 0x00020000 RESOURCE-SID-COMPRESSION-DISABLED | ||
+ | </ | ||
Um am UCS Masterserver zu sehen welche Principal es der Zeit gibt, verwendest du diesen Befehl: | Um am UCS Masterserver zu sehen welche Principal es der Zeit gibt, verwendest du diesen Befehl: |