.Получение и добавление файла keytab v4.1.1

Действия на контроллере домена (например, FreeIPA):

• получить доступ к контроллеру домена в режиме интерфейса командной строки;
• получить kerberos-ticket для пользователя с полномочиями администратора домена при помощи команды:

:~$ sudo kinit admin

• выполнить команду для добавления узла:

:~$ sudo ipa host-add --force --ip-address=IP_disp.termidesk.local disp.termidesk.local

где:

--force - флаг для принудительного создания;

--ip-address - задание IP-адреса целевого узла;

IP_disp1.termidesk.local - IP-адрес сервера, где установлен Termidesk,

disp.termidesk.local - мнимый FQDN узла в текущем домене (в примере termidesk.local);

• выполнить команду добавления службы для нового сервисного аккаунта:

:~$ sudo ipa service-add HTTP/disp.termidesk.local

• создать файл termidesk.keytab для сервисного аккаунта:

:~$ sudo ipa-getkeytab -s freeipa.termidesk.local -p HTTP/disp.termidesk.local -k /home/user/termidesk.keytab

где:

-s freeipa.termidesk.local - задание FQDN сервера-контроллера домена FreeIPA;

-p HTTP/disp.termidesk.local - указание ранее созданного субъекта-службы;

-k /home/user/termidesk.keytab - сохранение в файл termidesk.keytab;

• передать полученный файл termidesk.keytab на узел Termidesk, например, воспользовавшись командой:

:~$ sudo scp termidesk.keytab localuseruser@IP_disp.termidesk.local:termidesk.keytab

где:

localuser - имя пользователя целевого узла;

IP_disp.termidesk.local - IP-адрес целевого узла.

После передачи файла на узле Termidesk необходимо выполнить следующее:

• переместить файл termidesk.keytab в каталог /etc/opt/termidesk-vdi:

:~$ sudo mv /home/user/termidesk.keytab /etc/opt/termidesk-vdi/

• сделать владельцем этого файла пользователя termidesk:

:~$ sudo chown termidesk:termidesk /etc/opt/termidesk-vdi/termidesk.keytab

• перезапустить службу termidesk-vdi:

:~$ sudo systemctl restart termidesk-vdi