dc
Ссылка надокументацию wiki по созданию keytab-файла
https://wiki.astralinux.ru/termidesk-help/5.1/dokumentatsiya/termidesk-nastrojka-programmnogo-kompleksa/platformy-virtualizatsii-postavshchiki-resursov/dobavlenie-postavshchika-pk-sv-brest-v-termidesk/poluchenie-i-dobavlenie-fajla-keytab
Keytab-файлы используются для аутентификации в системах, использующих Kerberos.
Для получения keytab-файла на контроллере домена и добавления его на сервер, где установлен Termidesk, необходимо выполнить ряд действий.
Действия можно выполнить на контроллере домена или на хосте, входящим в этот домен. Получить kerberos-ticket для пользователя с полномочиями администратора домена при помощи команды
sudo kinit admin
ЕСЛИ УЗЕЛ НЕ В ДОМЕНЕ
Выполнить команду для добавления узла.
vdi-lb.td.loc - в данном случае это мнимый FQDN узла в текущем домене.
Мнимый FQDN означает, что он не обязательно должен быть привязан к действительно существующему узлу.
Команда:
sudo ipa host-add --force --ip-address=10.2.0.17 vdi-lb.td.loc
Выполнить команду добавления службы для нового сервисного аккаунта Если выполнялась комплексная установка Termidesk, то вместо vdi-lb.td.loc нужно указать полное доменное имя диспечера, например vdi-disp1.td.loc
sudo ipa service-add HTTP/vdi-lb.td.loc
Создать файл termidesk.keytab для сервисного аккаунта: Если выполнялась комплексная установка Termidesk, то вместо vdi-lb.td.loc нужно указать полное доменное имя диспечера, например vdi-disp1.td.loc
sudo ipa-getkeytab -s dc.td.loc -p HTTP/vdi-lb.td.loc -k ./termidesk.keytab
Скопировать данный файл на диспетчеры
sudo scp ./termidesk.keytab astra@vdi-disp1.td.loc:/tmp sudo scp ./termidesk.keytab astra@vdi-disp2.td.loc:/tmp
С узла dc его затем можно удалить
sudo rm ./termidesk.keytab
vdi-disp1 vdi-disp2
sudo mv /tmp/termidesk.keytab /etc/opt/termidesk-vdi/termidesk.keytab sudo chown termidesk:termidesk /etc/opt/termidesk-vdi/termidesk.keytab