Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.
| Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung | ||
| prebuilt_systems:ucs:kerberos_keytab_erstellen_und_debug_in_ucs [2023/09/26 15:05] – [Kerberos Keytab erstellen und Debug in UCS] loma | prebuilt_systems:ucs:kerberos_keytab_erstellen_und_debug_in_ucs [2023/09/26 23:26] (aktuell) – loma | ||
|---|---|---|---|
| Zeile 19: | Zeile 19: | ||
| samba-tool spn add HTTP/ | samba-tool spn add HTTP/ | ||
| samba-tool domain exportkeytab --principal=HTTP/ | samba-tool domain exportkeytab --principal=HTTP/ | ||
| + | samba-tool domain exportkeytab --principal=host/ | ||
| </ | </ | ||
| Das File kann man dann auf dem gewünschten Host in das Verzeichnis seiner Wahl kopieren. z.b. ''/ | Das File kann man dann auf dem gewünschten Host in das Verzeichnis seiner Wahl kopieren. z.b. ''/ | ||
| Zeile 28: | Zeile 29: | ||
| Um am UCS-Server die SPN eines Benutzer anzuzeigen bedient man sich folgendem Befehl: | Um am UCS-Server die SPN eines Benutzer anzuzeigen bedient man sich folgendem Befehl: | ||
| samba-tool spn list < | samba-tool spn list < | ||
| + | |||
| + | Der folgende Befehl zeigt die gesetzten Verschlüsselungsmethoden eines User für Kerberos an: | ||
| + | net ads enctypes set krb-deepdoc-http | ||
| + | Der Ouput könnte so aussehen: | ||
| + | < | ||
| + | [ ] 0x00000009 DES-CBC-CRC | ||
| + | [ ] 0x00000001 DES-CBC-MD5 | ||
| + | [X] 0x00000003 RC4-HMAC | ||
| + | [X] 0x00000008 AES128-CTS-HMAC-SHA1-96 | ||
| + | [X] 0x00000011 AES256-CTS-HMAC-SHA1-96 | ||
| + | [ ] 0x00000010 AES256-CTS-HMAC-SHA1-96-SK | ||
| + | [ ] 0x00020000 RESOURCE-SID-COMPRESSION-DISABLED | ||
| + | </ | ||
| Um am UCS Masterserver zu sehen welche Principal es der Zeit gibt, verwendest du diesen Befehl: | Um am UCS Masterserver zu sehen welche Principal es der Zeit gibt, verwendest du diesen Befehl: | ||