[Samba] generate keytab
Gémes Géza
geza at kzsdabas.hu
Mon Jan 28 14:13:09 MST 2013
Hi,
> Hi,
>
> does not http.keytab.
>
> exported thus:
>
> $samba-tool domain exportkeytab http.keytab --principal=HTTP/
> ejbca.nisled.org at NISLED.ORG
>
> ouput line:
> # klist -ke http.keytab
> Keytab name: WRFILE:http.keytab
> KVNO Principal
> ----
> --------------------------------------------------------------------------
> 2 HTTP/ejbca.nisled.org at NISLED.ORG (des-cbc-crc)
> 2 HTTP/ejbca.nisled.org at NISLED.ORG (des-cbc-md5)
> 2 HTTP/ejbca.nisled.org at NISLED.ORG (arcfour-hmac)
>
> kinit:
>
> # kinit -k -e http.keytab http-ejbca
> kinit: Key table entry not found while getting initial credentials
>
> Prof. Msc. Clodonil H. Trigo
> www.nisled.org
> E-mail: clodonil at nisled.org
>
> Classificação: () Confidencial (X) Interna
> As informações contidas nesta mensagem e respectivos anexos são de
> interesse exclusivo a quem foram dirigidos, podendo ser confidenciais,
> portanto fica proibida sua retenção, distribuição, divulgação, reprodução
> ou utilização, sob as penas da lei. Caso tenha recebido esta mensagem por
> engano, pedimos a gentileza de informar ao seu autor, eliminando-a de sua
> caixa de entrada, registros ou sistema de controle.
Your kinit line is invalid.
If you've exported HTTP/ejbca.nisled.org at NISLED.ORG, you should kinit
(using keytab) as it:
kinit -k -e http.keytab HTTP/ejbca.nisled.org (supposing that NISLED.ORG
is your default domain)
as there were no keytab entries for http-ejbca (even if they are the
same on the KDC beeing only as spn for each other)
Regards
Geza Gemes
More information about the samba
mailing list