[samba-jp:23060] Re: KRB5KDC_ERR_S_PRINCIPAL_UNKNOWN

Hiroo Ono (小野寛生) hiroo.ono+freebsd @ gmail.com
2020年 5月 17日 (日) 14:36:03 JST


小野です。

2020年4月29日(水) 11:40 Hiroo Ono (小野寛生) <hiroo.ono+freebsd @ gmail.com>:

> 小野と申します。
>
> https://lists.samba.org/archive/samba-technical/2013-April/091429.html
>
> を参考に cyrus-imapd で GSSAPI で認証しようと思って設定しているのですが、
> Active Directory の DC にしている samba が思った応答をしてくれなくて困っています。
>
>
この件ですが、samba.org のメーリングリストの方で聞いて解決しました。


> # samba-tool user create --random-password imap-nowhere
> # samba-tool spn add imap/nowhere.oikumene.ukehi.net @ OIKUMENE.UKEHI.NET
> imap-nowhere
>
> でユーザーと Service Principal Name を登録しました。
> # samba-tool spn list imap-nowhere
> で設定した SPN が出てきます。
>
>
Samba では SPN に realm part をつけてはいけないそうです。
というわけで、上記のところで

# samba-tool spn add imap/nowhere.oikumene.ukehi.net imap-nowhere

とやれば、あとは同じ手順でうまく行きました。


samba-jp メーリングリストの案内