Eu criei uma sala prática dedicada ao aprendizado de desenvolvimento web. As contas de usuários são gerenciadas por um Samba 4 AD e os arquivos dos usuários são armazenados em um servidor NFS central com exportações protegidas pelo Kerberos.
Tudo funciona bem:
Mas, eu preciso instalar em cada cliente um servidor apache somente localhost (com php e outras coisas) com o userdir ativado.
Eu rastreei a internet, mas parece que poucas pessoas estão na mesma configuração que eu.
Eu tentei tudo o que encontrei, como criar um spn e um keytab dedicado do apache:
# samba-tool spn add HTTP/client1.domain client1$
# samba-tool domain exportkeytab httpclient1.keytab --principal=HTTP/client1.domain
e exportando este keytab gerado em / etc / apache2 no client1 mas se eu tentar fazer um kinit neste keytab: # kinit -k -t /etc/apache2/client1http.keytab HTTP / client1.domain kinit: Cliente "HTTP/client.domain@REALM" não encontrado no banco de dados Kerberos enquanto obtém as credenciais iniciais
O keytab parece estar correto:
# klist -kt /etc/apache2/client1http.keytab
KVBO Timestamp Principal
---- ------------------- ----------------------------
4 29/07/2016 16:12:38 HTTP/client1.domain@REALM
4 29/07/2016 16:12:38 HTTP/client1.domain@REALM
4 29/07/2016 16:12:38 HTTP/client1.domain@REALM
Eu não sei como fazer isso funcionar ... Devo criar um usuário de domínio para substituir o usuário www-data local em cada cliente?
Apenas para fins informativos: Lado do servidor: servidor Ubuntu 14.04 (upgrade para 16.04 planejado ... mas depois) com o samba 4.2.3 (compilado) Lado do cliente: XUbuntu 16.04 com samba 4.3.9 (de repos)
Toda ajuda seria apreciada !!
Atenciosamente, Bruno.
Tags apache2 kerberos nfs4 mod-userdir