source4/setup/secrets_dc.ldif

   1 dn: flatname=${DOMAIN},CN=Primary Domains
   2 objectClass: top
   3 objectClass: primaryDomain
   4 objectClass: kerberosSecret
   5 flatname: ${DOMAIN}
   6 realm: ${REALM}
   7 secret:: ${MACHINEPASS_B64}
   8 secureChannelType: 6
   9 sAMAccountName: ${NETBIOSNAME}$
  10 msDS-KeyVersionNumber: 1
  11 objectSid: ${DOMAINSID}
  12 privateKeytab: ${SECRETS_KEYTAB}
  13
  14 # A hook from our credentials system into HDB, as we must be on a KDC,
  15 # we can look directly into the database.
  16 dn: samAccountName=krbtgt,flatname=${DOMAIN},CN=Principals
  17 objectClass: top
  18 objectClass: secret
  19 objectClass: kerberosSecret
  20 flatname: ${DOMAIN}
  21 realm: ${REALM}
  22 sAMAccountName: krbtgt
  23 objectSid: ${DOMAINSID}
  24 servicePrincipalName: kadmin/changepw
  25 krb5Keytab: HDB:samba4:${SAM_LDB}:
  26 #The trailing : here is a HACK, but it matches the Heimdal format.
  27
  28 # A hook from our credentials system into HDB, as we must be on a KDC,
  29 # we can look directly into the database.
  30 dn: servicePrincipalName=DNS/${DNSDOMAIN},CN=Principals
  31 objectClass: top
  32 objectClass: secret
  33 objectClass: kerberosSecret
  34 realm: ${REALM}
  35 servicePrincipalName: DNS/${DNSDOMAIN}
  36 msDS-KeyVersionNumber: 1
  37 privateKeytab: ${DNS_KEYTAB}
  38 secret:: ${DNSPASS_B64}
  39