Я создал практическую комнату, посвященную обучению веб-разработке. Учетные записи пользователей управляются Samba 4 AD, а файлы пользователей хранятся на центральном сервере NFS с экспортом, защищенным Kerberos.
Все нормально работает:
Но мне нужно установить на каждом клиенте сервер apache только для локального хоста (с php и другими вещами) с активированным userdir.
Я просмотрел Интернет, но, похоже, очень немногие люди имеют такую же конфигурацию, как я.
Я перепробовал все, что нашел, например, создал spn и выделенную вкладку apache:
# samba-tool spn add HTTP/client1.domain client1$
# samba-tool domain exportkeytab httpclient1.keytab --principal=HTTP/client1.domain
и экспортирую эту сгенерированную таблицу ключей в / etc / apache2 на client1, но если я попытаюсь выполнить kinit на этой таблице ключей: # kinit -k -t /etc/apache2/client1http.keytab HTTP / client1.domain kinit: Client "HTTP / client .domain @ REALM "не найден в базе данных Kerberos при получении начальных учетных данных
keytab кажется правильным:
# klist -kt /etc/apache2/client1http.keytab
KVBO Timestamp Principal
---- ------------------- ----------------------------
4 29/07/2016 16:12:38 HTTP/client1.domain@REALM
4 29/07/2016 16:12:38 HTTP/client1.domain@REALM
4 29/07/2016 16:12:38 HTTP/client1.domain@REALM
Я не знаю, как заставить это работать ... Должен ли я создавать пользователя домена для замены локального пользователя www-data на каждом клиенте?
Только для информационных целей: Сторона сервера: сервер Ubuntu 14.04 (планируется обновление до 16.04 ... но позже) с samba 4.2.3 (скомпилировано) Сторона клиента: XUbuntu 16.04 с samba 4.3.9 (из репозиториев)
Любая помощь будет оценена !!
С уважением, Бруно.