Добрый день!
Хочу добиться SSO в apache, но проблемы с keytab
Ввел ubuntu 14.04 в домен, сформировал keytab:
net ads keytab create -U domainadmin
добавил в него HTTP
net ads keytab add HTTP -U domainadmin
При этом в spn учетной записи сервера в домене появились значения с HTTP/, то есть отработало корректно.
klist -ek /etc/krb5.keytab
показывает все KVNO корректно для пяти разных типов шифрования (des..., aes..., arcfour...):
2 host/myserver.test.local@TEST.LOCAL
2 host/myserver@TEST.LOCAL
2 MYSERVER@TEST.LOCAL
2 HTTP/myserver.test.local@TEST.LOCAL
2 HTTP/myserver@TEST.LOCAL
Но когда я делаю kinit под доменной учетной записью и пытаюсь посмотреть
kvno HTTP/myserver.test.domain@TEST.DOMAIN, получаю:
kvno: Server not found in Kerberos database while getting credentials for HTTP/myserver.test.domain@TEST.DOMAIN
Причем тот же сервер, введенный в другой тестовый домен test2.local - отрабатывает корректно, и я получаю работающий kvno и SSO apache.
Копать думаю в сторону dns. При вводе в домен test.local dns-запись для myserver не появляется автоматически, и я создаю ее через net ads dns register. При вводе в домен test2.local - появляется сразу после net ads join.
Помогите, пожалуйста!