All*_*aro 9 windows active-directory kerberos
我想知道是否可以在不使用ktpassWindows Server 端的实用程序的情况下直接从客户端计算机创建密钥表文件。
我想要这个的主要原因是使用一些 shell 脚本在 Linux 机器中自动启用来自 Windows Active Directory 的 Kerberos 身份验证的集成。
谢谢
如果您运行的是 Linux 系统或任何与 SAMBA 兼容的系统,您可以使用该net应用程序加入域并为您远程生成密钥表,并且由于您在“Kerberized”环境中工作,我将使用 Kerberos 来制作所有的认证。
首先,使用任何特权帐户从 Windows KDC 请求 Kerberos 票证:
kinit Administrator
您可以检查是否成功生成了票证,klist并在创建票证后,只需使用net应用程序加入域:
net ads join createupn=host/your_hostname.example.com@EXAMPLE.COM -k
该过程完成后,只需要求 KDC 创建一个密钥表:
net ads keytab create -k
klist -ke如果您使用的是 MIT Kerberos 版本,您最终可以使用命令检查密钥表的创建。