Я не системный человек, прошу простить меня за незнание.
Я установил FreeIPA 4.5 на Centos 7. Я смог успешно управлять входом пользователей на тестовый сервер (Fedora 27). Итак, FreeIPA «работает» (во всяком случае в этом качестве).
Я пытаюсь использовать FreeIPA для управления правами доступа к серверу Samba (опять же, Fedora 27) в тестовой среде. Я следую инструкциям на сайте FreeIPA.
Пока что я добавил сервис на сервер ipa через ipa service-add cifs/sambatest.my.realm (с моим рабочим доменом). Однако мне пришлось использовать --force из-за сбоя DNS (я знаю, что это, возможно, связано, я тоже не мог решить эту проблему). Когда я пытаюсь ipa-getkeytab -s ipaserver.my.realm -p cifs/sambatest.my.realm -k /etc/samba/samba.keytab на сервере Samba я получаю Failed to add key to the keytab
Может ли кто-нибудь дать мне совет? Сообщите мне любую другую информацию, которую я могу предоставить.
Нам пришлось добавить запись для домена в наш маршрутизатор, который действует как DNS-сервер для нашей локальной сети. Итак, локально домен преобразуется в IP-адрес сервера FreeIPA.
После вышеуказанного исправления DNS мне удалось успешно добавить ключ Kerberos на сервер Samba.