dc

Ссылка надокументацию wiki по созданию keytab-файла
https://wiki.astralinux.ru/termidesk-help/5.1/dokumentatsiya/termidesk-nastrojka-programmnogo-kompleksa/platformy-virtualizatsii-postavshchiki-resursov/dobavlenie-postavshchika-pk-sv-brest-v-termidesk/poluchenie-i-dobavlenie-fajla-keytab

Keytab-файлы используются для аутентификации в системах, использующих Kerberos.

Для получения keytab-файла на контроллере домена и добавления его на сервер, где установлен Termidesk, необходимо выполнить ряд действий.

Действия можно выполнить на контроллере домена или на хосте, входящим в этот домен. Получить kerberos-ticket для пользователя с полномочиями администратора домена при помощи команды

sudo kinit admin

ЕСЛИ УЗЕЛ НЕ В ДОМЕНЕ Выполнить команду для добавления узла. vdi-lb.td.loc - в данном случае это мнимый FQDN узла в текущем домене. Мнимый FQDN означает, что он не обязательно должен быть привязан к действительно существующему узлу. Команда:

sudo ipa host-add --force --ip-address=10.2.0.17 vdi-lb.td.loc

Выполнить команду добавления службы для нового сервисного аккаунта Если выполнялась комплексная установка Termidesk, то вместо vdi-lb.td.loc нужно указать полное доменное имя диспечера, например vdi-disp1.td.loc

sudo ipa service-add HTTP/vdi-lb.td.loc

Создать файл termidesk.keytab для сервисного аккаунта: Если выполнялась комплексная установка Termidesk, то вместо vdi-lb.td.loc нужно указать полное доменное имя диспечера, например vdi-disp1.td.loc

sudo ipa-getkeytab -s dc.td.loc -p HTTP/vdi-lb.td.loc -k ./termidesk.keytab

Скопировать данный файл на диспетчеры

sudo scp ./termidesk.keytab astra@vdi-disp1.td.loc:/tmp
sudo scp ./termidesk.keytab astra@vdi-disp2.td.loc:/tmp

С узла dc его затем можно удалить

sudo rm ./termidesk.keytab

vdi-disp1 vdi-disp2

sudo mv /tmp/termidesk.keytab /etc/opt/termidesk-vdi/termidesk.keytab
sudo chown termidesk:termidesk /etc/opt/termidesk-vdi/termidesk.keytab