Différences
Ci-dessous, les différences entre deux révisions de la page.
Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
tutoriel:samba_ad_dc_nfs4_kerberized [Le 30/11/2015, 17:56] Qedinux Création |
tutoriel:samba_ad_dc_nfs4_kerberized [Le 28/04/2016, 13:46] Qedinux missing 'dns' in command |
||
---|---|---|---|
Ligne 147: | Ligne 147: | ||
Zone 2.0.192.in-addr.arpa created successfully | Zone 2.0.192.in-addr.arpa created successfully | ||
- | samba-tool add ubndc01 2.0.192.in-addr.arpa 12 PTR ubnfs01.example.com | + | samba-tool dns add ubndc01 2.0.192.in-addr.arpa 12 PTR ubnfs01.example.com |
Record added successfully</code> | Record added successfully</code> | ||
La commande //samba-tool// utilise le ticket kerberos de l'utilisateur pour réaliser ces opérations. Si l'utilisateur n'a pas de ticket Kerberos, il peut utiliser l'option //-U Administrator//. | La commande //samba-tool// utilise le ticket kerberos de l'utilisateur pour réaliser ces opérations. Si l'utilisateur n'a pas de ticket Kerberos, il peut utiliser l'option //-U Administrator//. | ||
Ligne 188: | Ligne 188: | ||
<code>sudo net ads keytab add UBNWS01.EXAMPLE.COM\$ -U Administrator</code> | <code>sudo net ads keytab add UBNWS01.EXAMPLE.COM\$ -U Administrator</code> | ||
* Utiliser la commande //net ads join// qui sert à joindre la machine au domaine. | * Utiliser la commande //net ads join// qui sert à joindre la machine au domaine. | ||
- | <code>sudo net ads join --createupn=UBNWS01.EXAMPLE.COM\$@EXAMPLE.COM -U Administrator</code> | + | <code>sudo net ads join createupn=UBNWS01.EXAMPLE.COM\$@EXAMPLE.COM -U Administrator</code> |
<note important>Ceci va créer de nouvelles versions des identités liées à la machines (iUPN, eUPN et 2 SPN host/...). Ses nouvelles identités sont ajoutées au fichier ///etc/krb5.keytab// mais les anciennes ne sont pas automatiquement supprimées. On peut faire le ménage avec les commandes mais ceci risque d’interrompre les processus qui utilisaient les anciennes identités. | <note important>Ceci va créer de nouvelles versions des identités liées à la machines (iUPN, eUPN et 2 SPN host/...). Ses nouvelles identités sont ajoutées au fichier ///etc/krb5.keytab// mais les anciennes ne sont pas automatiquement supprimées. On peut faire le ménage avec les commandes mais ceci risque d’interrompre les processus qui utilisaient les anciennes identités. | ||
<code>sudo net ads keytab flush -U Administrator | <code>sudo net ads keytab flush -U Administrator |