Действия на контроллере домена (например, FreeIPA):
- получить доступ к контроллеру домена в режиме интерфейса командной строки;
- получить
kerberos-ticket
для пользователя с полномочиями администратора домена при помощи команды:
:~$ sudo kinit admin
BASH
- выполнить команду для добавления узла:
:~$ sudo ipa host-add --force --ip-address=192.0.2.30 disp.termidesk.local
BASH
где:
--force
- флаг для принудительного создания;
--ip-address
- задание IP-адреса целевого узла;
192.0.2.30
- IP-адрес сервера, где установлен Termidesk,
disp.termidesk.local
- мнимый FQDN узла в текущем домене (в примере termidesk.local
);
Здесь и далее примеры IP-адресов приведены в соответствии с RFC 5737. Указанные IP-адреса должны быть заменены на актуальные, используемые согласно схеме адресации, принятой в инфраструктуре предприятия.
Мнимый FQDN означает, что он не обязательно должен быть привязан к действительно существующему узлу.
- выполнить команду добавления службы для нового сервисного аккаунта:
:~$ sudo ipa service-add HTTP/disp.termidesk.local
BASH
- создать файл
termidesk.keytab
для сервисного аккаунта:
:~$ sudo ipa-getkeytab -s freeipa.termidesk.local -p HTTP/disp.termidesk.local -k /home/user/termidesk.keytab
BASH
где:
-s freeipa.termidesk.local
- задание FQDN сервера-контроллера домена FreeIPA;
-p HTTP/disp.termidesk.local
- указание ранее созданного субъекта-службы;
-k /home/user/termidesk.keytab
- сохранение в файл termidesk.keytab
;
Неважно, для какого узла создан keytab
, необходимо само его наличие.
- передать полученный файл
termidesk.keytab
на узел Termidesk, например, воспользовавшись командой:
:~$ sudo scp termidesk.keytab localuseruser@192.0.2.30:termidesk.keytab
BASH
где:
localuser
- имя пользователя целевого узла;
192.0.2.30
- IP-адрес сервера, где установлен Termidesk.