Второй сервер 1С под Linux — доменная аутентификация?

Есть домен 2012R2, в домене пользователь usr1cv8.

Есть сервер 1С srv-1c8-2.domain, для которого когда-то был выписан keytab следующим образом:

ktpass -princ usr1cv8/srv-1c8-2.domain@DOMAIN -mapuser usr1cv8@domain -pass %password -out usr1cv8.keytab


Как поступить, если необходимо добавить ещё один сервер, srv-1c8-3.domain? Попытка использовать то же самое заклинание, провалилась:

ktpass -princ usr1cv8/srv-1c8-3.domain@DOMAIN -mapuser usr1cv8@domain -pass %password -out usr1cv8.srv-1c8-3.keytab
Targeting domain controller: DC.domain
Using legacy password setting method
Failed to retrieve values for property ?????????: 0x10.
Failed to set property 'servicePrincipalName' to 'usr1cv8/srv-1c8-3.domain
' on Dn 'CN=1C User,CN=Users,DC=domain': 0x32.
WARNING: Unable to set SPN mapping data.
If usr1cv8 already has an SPN mapping installed for usr1cv8/srv-1c8-3.domain, this is no cause for concern.
Failed to retrieve user info for usr1cv8: 0x5.
Aborted.


В описании ktpass написано

You cannot map multiple service instances to the same user account.


Это что, означает что необходимо создать ещё одного доменного пользователя и маппировать уже на него?
  • Вопрос задан
  • 317 просмотров
Решения вопроса 1
@mezhuev
Системный администратор
Два сервера — две учётные записи в AD, для каждого сервера своя учётная запись.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы