在 CentOS 上使用 realmd 时如何将主体添加到 keytab

在 CentOS 上使用 realmd 时如何将主体添加到 keytab

我将服务器加入到 MS Active Directory使用 realmd/sssd。我安装了带有 mod_auth_kerb 的 apache创建了一个 keytab在 Windows 服务器上。但是,我需要向 keytab 添加更多 SPN

我尝试使用 kadmin,但出现错误:

root@server /etc/httpd# kadmin -p admin@domain -q "ktadd -k /etc/httpd/krb5.keytab HTTP/service1.domain"
Authenticating as principal admin@domain with password.
Password for admin@domain:
Password for admin@domain:
kadmin: Database error! Required KADM5 principal missing while initializing kadmin interface

我一直在网上搜索,但像往常一样,我很难找到与 kerberos 相关的任何有用信息。

尽管我缺少主体,但身份验证似乎有效;

[Wed Dec 30 12:06:49.076912 2015] [auth_kerb:error] [pid 5246] [client 10.30.10.5:10988]
    gss_acquire_cred() failed: Unspecified GSS failure.
    Minor code may provide more information (, No key table entry found matching HTTP/service1.domain@)

答案1

似乎不可能,最终为每个站点创建了一个单独的密钥表。

答案2

使用以下方式创建各种 keytab 后ktpass.exe你可以将它们与ktutil(1)

相关内容