Anmerkung: Erzeuge einen Computeraccount und eine lokale Keytab: Unterschied zwischen den Versionen

Anmerkung: Keytab-Update

Der Befehl `msktutil --auto-update` wird verwendet, um die Keytab-Datei regelmäßig zu aktualisieren. Dies ist notwendig, wenn das Passwort oder der Schlüssel des Service-Kontos in der Active Directory geändert wird, beispielsweise aufgrund von Richtlinien, die regelmäßige Passwortänderungen erzwingen.

Wenn keine regelmäßigen Änderungen an den Schlüsseln erforderlich sind, kann dieser Schritt weggelassen werden. In diesem Fall müsste die Keytab nur manuell neu erstellt werden, wenn Änderungen an der Konfiguration des Service-Kontos im Active Directory vorgenommen werden.

Optional kann ein Crontab-Eintrag hinzugefügt werden, um die Keytab automatisch jeden Tag zu aktualisieren:

0 4 * * * msktutil --auto-update --computer-name proxy --server win2022.lab34.linuggs.de -s HTTP/proxy.lab34.linuggs.de -k /etc/squid/krb5.keytab -N

Dies sorgt dafür, dass die Keytab immer auf dem neuesten Stand bleibt, ohne manuelles Eingreifen.