我想知道是否可以直接从客户端计算机创建keytab文件而不使用
Windows Server端的ktpass实用程序.
我想要的主要原因是使用一些shell脚本自动启用Linux机器中Windows Active Directory的Kerberos身份验证集成.
谢谢
如果您正在运行Linux系统或任何SAMBA兼容系统,您可以使用net应用程序加入域并为您远程生成密钥表,并且由于您在“Kerberized”环境中工作,我将使用Kerberos进行所有身份验证.
首先从Windows KDC向任何特权帐户询问Kerberos票证:
kinit Administrator
您可以检查是否已使用klist成功生成故障单,并且在创建故障单后,只需使用net应用程序加入域:
net ads join createupn=host/your_hostname.example.com@EXAMPLE.COM -k
该过程完成后,只需要求KDC创建一个密钥表:
net ads keytab create -k
如果您使用的是MIT Kerberos版本,最后可以使用klist -ke命令检查密钥表创建.