我想知道是否可以直接从客户端计算机创建keytab文件而不使用
Windows Server端的ktpass实用程序.
我想要的主要原因是使用一些shell脚本自动启用Linux机器中Windows Active Directory的Kerberos身份验证集成.
谢谢
如果您正在运行Linux系统或任何SAMBA兼容系统,您可以使用net应用程序加入域并为您远程生成密钥表,并且由于您在“Kerberized”环境中工作,我将使用Kerberos进行所有身份验证.
首先从Windows KDC向任何特权帐户询问Kerberos票证:
kinit Administrator
您可以检查是否已使用klist成功生成故障单,并且在创建故障单后,只需使用net应用程序加入域:
net ads join createupn=host/your_hostname.example.com@EXAMPLE.COM -k
该过程完成后,只需要求KDC创建一个密钥表:
net ads keytab create -k
如果您使用的是MIT Kerberos版本,最后可以使用klist -ke命令检查密钥表创建.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。