Получение и добавление файла keytab |
Действия на контроллере домена (например, FreeIPA):
kerberos-ticket для пользователя с полномочиями администратора домена при помощи команды::~$ sudo kinit admin |
:~$ sudo ipa host-add --force --ip-address=192.0.2.30 disp.termidesk.local |
где:
- флаг для принудительного создания;--force
--ip-address - задание IP-адреса целевого узла;
192.0.2.30 - IP-адрес сервера, где установлен Termidesk,
disp.termidesk.local - мнимый FQDN узла в текущем домене (в примере termidesk.local);
Здесь и далее примеры IP-адресов приведены в соответствии с RFC 5737. Указанные IP-адреса должны быть заменены на актуальные, используемые согласно схеме адресации, принятой в инфраструктуре предприятия. Мнимый FQDN означает, что он не обязательно должен быть привязан к действительно существующему узлу. |
:~$ sudo ipa service-add HTTP/disp.termidesk.local |
termidesk.keytab для сервисного аккаунта::~$ sudo ipa-getkeytab -s freeipa.termidesk.local -p HTTP/disp.termidesk.local -k /home/user/termidesk.keytab |
где:
-s freeipa.termidesk.local - задание FQDN сервера-контроллера домена FreeIPA;
-p HTTP/disp.termidesk.local - указание ранее созданного субъекта-службы;
-k /home/user/termidesk.keytab - сохранение в файл termidesk.keytab;
Неважно, для какого узла создан |
termidesk.keytab на узел Termidesk, например, воспользовавшись командой::~$ sudo scp termidesk.keytab localuseruser@192.0.2.30:termidesk.keytab |
где:
localuser - имя пользователя целевого узла;
192.0.2.30 - IP-адрес сервера, где установлен Termidesk.
После передачи файла на узле Termidesk необходимо выполнить следующее:
termidesk.keytab в каталог /etc/opt/termidesk-vdi::~$ sudo mv /home/user/termidesk.keytab /etc/opt/termidesk-vdi/ |
termidesk::~$ sudo chown termidesk:termidesk /etc/opt/termidesk-vdi/termidesk.keytab |
termidesk-vdi::~$ sudo systemctl restart termidesk-vdi |