Anmerkung: Erzeuge einen Computeraccount und eine lokale Keytab: Unterschied zwischen den Versionen

Aktuelle Version vom 15. Oktober 2024, 07:46 Uhr

msktutil --auto-update --computer-name proxy --server win2022.lab34.linuggs.de -s HTTP/proxy.lab34.linuggs.de -k /etc/squid/krb5.keytab -N

0 4 * * * msktutil --auto-update --computer-name proxy --server win2022.lab34.linuggs.de -s HTTP/proxy.lab34.linuggs.de -k /etc/squid/krb5.keytab -N

Dies sorgt dafür, dass die Keytab immer auf dem neuesten Stand bleibt, ohne manuelles Eingreifen.

@@ Zeile 1: / Zeile 1: @@
 === Anmerkung: Keytab-Update ===
-Der Befehl
+====Erneuerund der Keytab====
 *msktutil --auto-update --computer-name proxy --server win2022.lab34.linuggs.de -s HTTP/proxy.lab34.linuggs.de -k /etc/squid/krb5.keytab -N
-wird verwendet, um die Keytab-Datei regelmäßig zu aktualisieren. Dies ist notwendig, wenn das Passwort oder der Schlüssel des Service-Kontos in der Active Directory geändert wird, beispielsweise aufgrund von Richtlinien, die regelmäßige Passwortänderungen erzwingen.
+====Erneuerund der Keytab per Cron====
-Wenn keine regelmäßigen Änderungen an den Schlüsseln erforderlich sind, kann dieser Schritt weggelassen werden. In diesem Fall müsste die Keytab nur manuell neu erstellt werden, wenn Änderungen an der Konfiguration des Service-Kontos im Active Directory vorgenommen werden.
-Optional kann ein Crontab-Eintrag hinzugefügt werden, um die Keytab automatisch jeden Tag zu aktualisieren:
 <pre>
 4 * * * msktutil --auto-update --computer-name proxy --server win2022.lab34.linuggs.de -s HTTP/proxy.lab34.linuggs.de -k /etc/squid/krb5.keytab -N