active-directory – 如何从Unix机器远程生成Windows AD Kerberos keytab?

前端之家收集整理的这篇文章主要介绍了active-directory – 如何从Unix机器远程生成Windows AD Kerberos keytab?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我想知道是否可以直接从客户端计算机创建keytab文件而不使用 Windows Server端的ktpass实用程序.

我想要的主要原因是使用一些shell脚本自动启用Linux机器中Windows Active Directory的Kerberos身份验证集成.

谢谢

如果您正在运行Linux系统或任何SAMBA兼容系统,您可以使用net应用程序加入域并为您远程生成密钥表,并且由于您在“Kerberized”环境中工作,我将使用Kerberos进行所有身份验证.

首先从Windows KDC向任何特权帐户询问Kerberos票证:

kinit Administrator

您可以检查是否已使用klist成功生成故障单,并且在创建故障单后,只需使用net应用程序加入域:

net ads join createupn=host/your_hostname.example.com@EXAMPLE.COM -k

该过程完成后,只需要求KDC创建一个密钥表:

net ads keytab create -k

如果您使用的是MIT Kerberos版本,最后可以使用klist -ke命令检查密钥表创建.

猜你在找的Bash相关文章