Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Single Site Login an AD ueber modauthkerb

Mitglied: mikelmike

mikelmike (Level 1) - Jetzt verbinden

21.04.2009, aktualisiert 21:11 Uhr, 3930 Aufrufe, 1 Kommentar

Hallo zusammen,

ich habe folgende Konstellation:
Windows 2008 DC mit GC etc: win2k8-01.michi-web.local
Domain: michi-web.local. PräWin2000: MICHI-WEB
Nagios Monitoring-System: monitor.michi-web.local

Nun versuche Ich den Single Site Login für Nagios hinzubekommen.
Dazu habe ich die entsprechenden Tools unter Linux inkl. mod_auth_kerb für den apache2 installiert.

Leider bin ich jetzt an einem Punkt an dem ich absolut nicht weiterkomme:

monitor:~# kinit -V administrator@MICHI-WEB.LOCAL
Password for administrator@MICHI-WEB.LOCAL:
Authenticated to Kerberos v5
-> Funktioniert.

Daraufhin habe ich am Windows DC einen AD-User "nagios_web" angelegt und folgenden Befehl ausgeführt:

C:\Users\Administrator>ktpass -princ HTTP/monitor.michi-web.local@MICHI-WEB.LOCAL -mapuser nagios_web@MICHI-WEB.LOCAL -pass xyz -out nagweb10.keytab
Targeting domain controller: win2k8-01.michi-web.local
Using legacy password setting method
Successfully mapped HTTP/monitor.michi-web.local to nagios_web.
WARNING: pType and account type do not match. This might cause problems.
Key created.
Output keytab to nagweb10.keytab:
Keytab version: 0x502
keysize 79 HTTP/monitor.michi-web.local@MICHI-WEB.LOCAL ptype 0 (KRB5_NT_UNKNOWN
) vno 3 etype 0x17 (RC4-HMAC) keylength 16 (0x0840d6b2208a60cc871ec8dedbbf14e2)

Die Datei nagweb10.keytab habe ich mir auf den Linux Server kopiert und den Befehl zum testen ausgeführt:
monitor:~# kinit -k -t /etc/apache2/nagweb10.keytab
kinit(v5): Client not found in Kerberos database while getting initial credentials

Leider kommt hier permanent diese Fehlermeldung.
Ich habe schon alle möglichen Hostnamen etc. geändert. Leider ohne Erfolg.

Wäre für jede Idee Dankbar.
mfg
Michael
Mitglied: HalloIch
11.08.2009 um 15:57 Uhr
Hi, kann Deine Situation z.Z. nicht nachstellen, hatte mal mit KTPASS herumexperimentiert,
und dabei für PRINC und MAPUSER denselben User benutzt, wäre in Deinem Falle nagios_web@MICHI-WEB.LOCAL . Versuch's doch mal damit. Eindeutige Doku dazu ist ziemlich rar, bzw. ich konnte es nicht finden

ktpass -princ nagios_web@MICHI-WEB.LOCAL -mapuser nagios_web@MICHI-WEB.LOCAL -pass xyz -out nagweb10.keytab
Bitte warten ..
Ähnliche Inhalte
RedHat, CentOS, Fedora

AD Site Configuration über Lokationen

Frage von winlinRedHat, CentOS, Fedora11 Kommentare

ich habe folgendes Szenario. Wir haben einen Single-Domain Forest und an diesen sind 2 Lokationen angebunden. Im root Forest ...

Windows Server

AD- Benutzer Login sehen

gelöst Frage von gamerffWindows Server2 Kommentare

Hallo Forum, kann ich in meinem Domain Controller (Windows Server 2012 R2) sehen Wann sich ein Benutzer egal an ...

Exchange Server

Exchange 2010 DAG Mitglied in andere AD Site verschieben

Frage von ITLoggerExchange Server3 Kommentare

Guten Morgen, ich habe aktuell zwei Exchange 2010 SP3 Server an meinem Hauptstandort in einer DAG laufen. Über kurz ...

Linux

AD Sites and Services für Linux verfügbar machen

Frage von winlinLinux7 Kommentare

Hallo Leute Hoffe ihr könnt helfen. Wir haben eine heterogene Umgebung (Linux/windows) mit einer Domäne, in dieser Domäne gibt ...

Neue Wissensbeiträge
Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 5 StundenSicherheit

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 14 StundenInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 1 TagErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 1 TagWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Heiß diskutierte Inhalte
Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server36 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1028 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgbornMicrosoft17 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Webbrowser
Welcher Browser ist der Beste?
Frage von justtinWebbrowser15 Kommentare

Hallo Leute Ich habe eine interessante Frage. Mich wurde mal interessieren welcher Browser ist eure meinung nach der beste? ...