Ubuntu Server Guide


Download 1.23 Mb.
Pdf ko'rish
bet189/277
Sana18.06.2023
Hajmi1.23 Mb.
#1564055
1   ...   185   186   187   188   189   190   191   192   ...   277
Bog'liq
ubuntu-server-guide (1)

Kerberos Tickets
If you install krb5−user, your AD users will also get a kerberos ticket upon logging in:
john@ad1 . example . com@ad−c l i e n t : ~ $ k l i s t
T i c k e t c a c h e : FILE : / tmp/ krb5cc_1725801106_9UxVIz
D e f a u l t p r i n c i p a l : john@AD1 .EXAMPLE.COM
V a l i d s t a r t i n g
E x p i r e s
S e r v i c e p r i n c i p a l
04/16/20 2 1 : 3 2 : 1 2
04/17/20 0 7 : 3 2 : 1 2
k r b t g t /AD1 .EXAMPLE.COM@AD1.EXAMPLE.COM
renew u n t i l 04/17/20 2 1 : 3 2 : 1 2
228


Note
realm also configured /etc/krb5.conf for you, so there should be no further configuration prompts
when installing krb5−user
Let’s test with smbclient using kerberos authentication to list he shares of the domain controller:
john@ad1 . example . com@ad−c l i e n t : ~ $ s m b c l i e n t −k −L s e r v e r 1 . ad1 . example . com
Sharename
Type
Comment
−−−−−−−−−
−−−−
−−−−−−−
ADMIN$
Disk
Remote Admin
C$
Disk
D e f a u l t s h a r e
IPC$
IPC
Remote IPC
NETLOGON
Disk
Logon s e r v e r s h a r e
SYSVOL
Disk
Logon s e r v e r s h a r e
SMB1 d i s a b l e d −− no workgroup a v a i l a b l e
Notice how we now have a ticket for the cifs service, which was used for the share list above:
john@ad1 . example . com@ad−c l i e n t : ~ $ k l i s t
T i c k e t c a c h e : FILE : / tmp/ krb5cc_1725801106_9UxVIz
D e f a u l t p r i n c i p a l : john@AD1 .EXAMPLE.COM
V a l i d s t a r t i n g
E x p i r e s
S e r v i c e p r i n c i p a l
04/16/20 2 1 : 3 2 : 1 2
04/17/20 0 7 : 3 2 : 1 2
k r b t g t /AD1 .EXAMPLE.COM@AD1.EXAMPLE.COM
renew u n t i l 04/17/20 2 1 : 3 2 : 1 2
04/16/20 2 1 : 3 2 : 2 1
04/17/20 0 7 : 3 2 : 1 2
c i f s / s e r v e r 1 . ad1 . example . com@AD1 .EXAMPLE
.COM

Download 1.23 Mb.

Do'stlaringiz bilan baham:
1   ...   185   186   187   188   189   190   191   192   ...   277




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling