Kerberos и трастовый домен

На доскональное знание данной темы, не может претендовать, пожалуй ни один спец, из ныне живущих на земле. ;-)
Так поможем друг другу.

Модераторы: Trinity admin`s, Free-lance moderator`s

Ответить
Аватара пользователя
doc_fbi
member
Сообщения: 23
Зарегистрирован: 12 авг 2015, 07:16
Откуда: Москва
Контактная информация:

Kerberos и трастовый домен

Сообщение doc_fbi » 15 сен 2021, 13:58

Коллеги подскажите как настроить авторизацию KRB5 для доверительного домена?
есть AD на win2016 (домен akvarium.local)
есть сервер linux с настроенным на авторизацию kbd5 с данным доменом, авторизация работает нормально
у данного доменом есть доверительные (двухсторонние) отношения с доменом ozero.local
как прописать конфигурацию чтобы с линукса можно было авторизовываться и на ozero.local?
пытался прописать так:

Код: Выделить всё

[libdefaults]
 default_realm =  AKVARIUM.LOCAL
 default_keytab_name = /etc/kerio.keytab
 dns_lookup_kdc = true
 dns_lookup_realm = true
 forwardable = true
 ticket_lifetime = 24h

[realms]
 AKVARIUM.LOCAL = {
 kdc = dc01.akvarium.local
 kdc = dc02.akvarium.local
 default_domain = AKVARIUM.LOCAL
 admin_server = dc01.akvarium.local
 }

[domain_realm]
 .akvarium.local = AKVARIUM.LOCAL
 akvarium.local = AKVARIUM.LOCAL
 .ozero.local = AKVARIUM.LOCAL
 ozero.local = AKVARIUM.LOCAL
 

Вернуться в «Серверы - ПО, Unix подобные системы»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 6 гостей