База знаний Единое пространство пользователей (Домены) Active Directory (AD) AD. Ошибка при получении keytab Current: Samba-tool не меняет userPrincipalName PDF Download PDF Download page Samba-tool не меняет userPrincipalName. Current page All pages Samba-tool не меняет userPrincipalName Статья является возможным решением инцидента AD. Ошибка при получении keytab ОкружениеAstra Linux Special Edition 1.8 Update 1uu1 (№2024-0905SE18MD)Диагностика Создание сервисного принципала и проверка входа выполняются следующим образом:Создать пользователя srv-http: samba-tool user create --userou OU=TEST srv-http password CODE Отключить истечение срока пароля: samba-tool user setexpiry srv-http --noexpiry CODE Добавить к учетной записи SPN: samba-tool spn add HTTP/name.ad.domain srv-http CODE Экспортировать таблицу ключей принципала: samba-tool domain exportkeytab HTTP@name.ad.domain.keytab --principal=HTTP/name.ad.domain CODE Проверить вход: kinit -5 -V -k -t HTTP@name.ad.domain.keytab HTTP/name.ad.domain CODE Решение Ответ доступен с подключенной услугой «Техническая поддержка». Ознакомиться с услугой Перейти к авторизации Внимание! Для авторизации используйте учетные данные Личного кабинета Если учетная запись от новой версии личного кабинета отсутствует, просим писать на почту lk@astralinux.ru Создание сервисного принципала и проверка входа выполняются следующим образом:Создать пользователя srv-http: samba-tool user create --userou OU=TEST srv-http password Отключить истечение срока пароля: samba-tool user setexpiry srv-http --noexpiry Добавить к учетной записи SPN: samba-tool spn add HTTP/name.ad.domain srv-http Экспортировать таблицу ключей принципала: samba-tool domain exportkeytab HTTP@name.ad.domain.keytab --principal=HTTP/name.ad.domain Проверить вход: kinit -5 -V -k -t HTTP@name.ad.domain.keytab HTTP/name.ad.domain Возможная причина: Samba-tool не меняет userPrincipalName. Перейти к решению. ×