Tilføj ServicePrincipalName til AD-bruger

Jeg havde behov for at skulle tilføje ekstra Service Principal Names (SPN) til en AD-bruger.

Efter jeg havde tilføjet SPN til brugeren og oprettet en ny keytab, kunne jeg se denne fejl i min apache log: Minor code may provide more information (, Key version number for principal in key table is incorrect)

Jeg tænkte, hvad pokker er der nu galt, det har jo lige virket perfekt.

Efter at fået hul igennem til de kloge folk på mod_auth_kerb mailinglisten, viste det sig, at fejlen opstod, fordi den Kerberos Ticket jeg allerede havde på min pc, selvfølgelig ikke matchede den ny keytab fil der var på serveren. Så da jeg kørte kommandoen:

klist purge (sletter alle kerberos tickets lokalt)

Og testede mod serveren igen, så virkede det som forventet.

Dette indlæg blev udgivet i Apache, mod_auth_kerb, Windows Server og tagget , , , , , , , , . Bogmærk permalinket.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *