Přihlášení | Registrace

napište » Zprávičky

Open Container Initiative Runtime Specification 1.3

dnes 05:55 | IT novinky

Organizace Open Container Initiative (OCI) (Wikipedie), projekt nadace Linux Foundation, vydala Runtime Specification 1.3 (pdf), tj. novou verzi specifikace kontejnerového běhového prostředí. Hlavní novinkou je podpora FreeBSD.

Ladislav Hagara | Komentářů: 0

Turris Omnia NG v prodeji

včera 11:33 | IT novinky

Nový open source router Turris Omnia NG je v prodeji. Aktuálně na Allegro, Alternetivo, Discomp, i4wifi a WiFiShop.

Ladislav Hagara | Komentářů: 17

Sestříhané videozáznamy z konference OpenAlt 2025

včera 05:44 | Komunita

Na YouTube a nově také na VHSky byly zveřejněny sestříhané videozáznamy přednášek z letošního OpenAltu.

Ladislav Hagara | Komentářů: 0

SUSE Open House 2025: přijďte se podívat do kanceláří v pražském Karlíně

včera 04:33 | Komunita

Jednou za rok otevírá společnost SUSE dveře svých kanceláří široké veřejnosti. Letos je pro vás otevře 26. listopadu v 16 hodin v pražském Karlíně. Vítáni jsou všichni, kdo se chtějí dozvědět více o práci vývojářů, prostředí ve kterém pracují a o místní firemní kultuře. Můžete se těšit na krátké prezentace, které vám přiblíží, na čem inženýři v Praze pracují, jak spolupracují se zákazníky, partnery i studenty, proč mají rádi open source a co

… více »

SUSEMAS | Komentářů: 1

Vývoj webového prohlížeče Ladybird (10/2025)

včera 04:22 | Komunita

Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za říjen (YouTube).

Ladislav Hagara | Komentářů: 0

Stav emulátorů terminálu v roce 2025

včera 04:11 | Zajímavý článek

Jeff Quast otestoval současné emulátory terminálu. Zaměřil se na podporu Unicode a výkon. Vítězným emulátorem terminálu je Ghostty.

Ladislav Hagara | Komentářů: 10

Amazon bude poskytovat cloudové služby OpenAI, hodnota kontraktu je 38 mld. dolarů

3.11. 22:55 | IT novinky

Amazon bude poskytovat cloudové služby OpenAI. Cloudová divize Amazon Web Services (AWS) uzavřela s OpenAI víceletou smlouvu za 38 miliard USD (803,1 miliardy Kč), která poskytne majiteli chatovacího robota s umělou inteligencí (AI) ChatGPT přístup ke stovkám tisíc grafických procesů Nvidia. Ty bude moci využívat k trénování a provozování svých modelů AI. Firmy to oznámily v dnešní tiskové zprávě. Společnost OpenAI také nedávno

… více »

Ladislav Hagara | Komentářů: 8

Přihlašte přednášku na Prague PostgreSQL Developer Day 2026

3.11. 16:22 | Pozvánky

Konference Prague PostgreSQL Developer Day 2026 (P2D2) se koná 27. a 28. ledna 2026. Konference je zaměřena na témata zajímavá pro uživatele a vývojáře. Příjem přednášek a workshopů je otevřen do 14. listopadu. Vítáme témata související s PostgreSQL či s databázemi obecně, a mohou být v češtině či angličtině.

TomasVondra | Komentářů: 0

Devuan 6 Excalibur

3.11. 13:22 | Nová verze

Byl vydán Devuan 6 Excalibur. Přehled novinek v poznámkách k vydání. Kódové jméno Excalibur bylo vybráno podle planetky 9499 Excalibur. Devuan (Wikipedie) je fork Debianu bez systemd. Devuan 6 Excalibur vychází z Debianu 13 Trixie. Devuan 7 ponese kódové jméno Freia.

Ladislav Hagara | Komentářů: 4

Hardwarový a softwarový průzkum Steamu - 10/2025

3.11. 10:44 | IT novinky

Společnost Valve aktualizovala přehled o hardwarovém a softwarovém vybavení uživatelů služby Steam. Podíl uživatelů Linuxu poprvé překročil 3 %, aktuálně 3,05 %. Nejčastěji používané linuxové distribuce jsou Arch Linux, Linux Mint a Ubuntu. Při výběru jenom Linuxu vede SteamOS Holo s 27,18 %. Procesor AMD používá 67,10 % hráčů na Linuxu.

Ladislav Hagara | Komentářů: 1

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (36%)

Gitlab (48%)

Atlassian (18%)

Bitbucket (18%)

Gitea (22%)

Mercurial (15%)

jen git (21%)

jen svn (16%)

Jiné (uvedu v diskusi) (16%)

Celkem 312 hlasů

Komentářů: 15, poslední 2.11. 08:25

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Kerberos keytab

Štítky: Internet, Kerberos, server

Dotaz: Kerberos keytab

15.8.2008 13:19 Petan
Kerberos keytab

Přečteno: 752×

Odpovědět | Admin

Ahoj zkuseni linuxaci, potrebuju poradit s generovanim keytab klice pro kerberos.

Mam win2003 server, ze ktereho chci overovat pomoci kerberu uzivatele a heslo.

Chtel jsem nakonfigurovat sshd na gssapi-with-mic(single-sign-on), ale nebere to a pise debug1: Unspecified GSS failure. Minor code may provide more information No credentials cache found

Takze usuzuji, ze /etc/krb5.keytab je udelan spatne a klice se v nem vubec nejsou

Napr kinit peta@LBTEST12.MOJEFIRMA.CZ funguje.

/etc/krb5.conf [logging] default = FILE:/var/log/krb5libs.log kdc = FILE:/var/log/krb5kdc.log admin_server = FILE:/var/log/kadmind.log

[libdefaults] default_realm = LBTEST12.MOJEFIRMA.CZ dns_lookup_realm = false dns_lookup_kdc = false ticket_lifetime = 24h forwardable = yes

[realms] LBTEST12.MOJEFIRMA.CZ = { kdc = sqtest.lbtest12.mojefirma.cz:88 admin_server = sqtest.lbtest12.mojefirma.cz:750 default_domain = lbtest12.mojefirma.cz }

[domain_realm] .lbtest12.mojefirma.cz = LBTEST12.MOJEFIRMA.CZ lbtest12.mojefirma.cz = LBTEST12.MOJEFIRMA.CZ

Mam ten keytab vynegerovat ve win2003 serveru a pak prenest do linuxu, nebo staci generovani nma linuxu???

na tom win by to mohlo byt ktpass -princ host/sqtest.lbtest12.mojefirma.cz@LBTEST12.MOJEFIRMA.CZ -mapuser sqtest -pass heslo -out krb5.keytab

???

pak staci uz jen generovat klice pro uzivatele a davat je tam, ze? --addprinc

Diky moc za rady!

Nástroje: Začni sledovat (0) ?

Odpovědi

15.8.2008 13:52 Jan Šimák | skóre: 37 | Hradec Králové
Rozbalit Rozbalit vše Re: Kerberos keytab

Sice přímo zkušenost se SSO v tomto prostředí v kombinaci s sshd nemám, ale realizoval jsem SSO authentizaci (kerberos) s proxy v prostředí s win2003 DC a win AD. Takže usuzuji, že by postup mohl být totožný.
Na DC je zapotřebí vygenerovat keytab služby (zde sshd) nástrojem ktpass a tento keytab navázat na již existující uživatelský účet v AD.

ktpass -princ SSHD/fqdn@DOMENA -mapuser "uzivatel" -pass "heslo" -ptype KRB5_NT_PRINCIPAL -crypto RC4-HMAC-NT -out c:\temp\sshd.keytab

Následně tento keytab zkopírujte na stroj, kde běží sshd a jeho obsah naimportujte do souboru /etc/krb5.keytab
Dále bude zapotřebí udělat určité změny v konfiguraci sshd, aby mezi authentizačními mechanismy byl podporován kerberos, viz man sshd_config
Win2003 DC používá kerberos nativně, takže není zapotřebí ručně vytvářet principaly pro jednotlivé uživatele v AD.

15.8.2008 14:17 Arno3t | skóre: 23 | Uherské Hradiště
Rozbalit Rozbalit vše Re: Kerberos keytab

Pokud pouzivas sambu s overovani z Active Directory, pak jednou z cest, jak si nechat /etc/krb5.keytab vygenerovat z Linuxu, je zapis pozadavku na generovani /etc/krb5.keytab ze samby. Odpovidajici [global] cast /etc/samba/smb.conf vypada napriklad takto

[global]
   realm = LBTEST12.MOJEFIRMA.CZ
   password server = alfa
   security = ADS                   #Active Directory
   use kerberos keytab = true       #Pouzij krb5.keytab
   encrypt passwords = yes
   workgroup = LBTEST12
   interfaces = 127.0.0.1 eth0
   bind interfaces only = true
   map to guest = Bad User
   username map = /etc/samba/smbusers
   passdb backend = smbpasswd
   server string = Samba Server
   domain master = false
   domain logons = no
   local master = no
   acl compatibility = Auto
   preferred master = no
   wins server = 10.0.88.80
   load printers = no
   idmap uid = 1000-55000
   idmap gid = 100-55000
   template shell = /bin/bash
   winbind cache time = 5
   winbind use default domain = Yes
   winbind trusted domains only = Yes
   winbind nested groups = Yes

Pote, co prihlasis pocitac do windows domeny prikazem net ads join -U Administrator, bude automaticky vygenerovan soubor /etc/krb5.keytab v podobe postacujici pro ssh.

15.8.2008 16:13 Petan
Rozbalit Rozbalit vše Re: Kerberos keytab

Diky velice za odpovedi!! Zkusim to poresit a snad se povede. Pokud nekoho jeste neco napadne jen piste :)

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje