active-directory – 如何从Unix机器远程生成Windows AD Kerbero
发布时间:2020-12-15 18:40:43 所属栏目:安全 来源:网络整理
导读:我想知道是否可以直接从客户端计算机创建keytab文件而不使用 Windows Server端的ktpass实用程序. 我想要的主要原因是使用一些shell脚本自动启用Linux机器中Windows Active Directory的Kerberos身份验证集成. 谢谢 如果您正在运行Linux系统或任何SAMBA兼容系
|
我想知道是否可以直接从客户端计算机创建keytab文件而不使用
Windows Server端的ktpass实用程序.
我想要的主要原因是使用一些shell脚本自动启用Linux机器中Windows Active Directory的Kerberos身份验证集成. 谢谢
如果您正在运行Linux系统或任何SAMBA兼容系统,您可以使用net应用程序加入域并为您远程生成密钥表,并且由于您在“Kerberized”环境中工作,我将使用Kerberos进行所有身份验证.
首先从Windows KDC向任何特权帐户询问Kerberos票证: kinit Administrator 您可以检查是否已使用klist成功生成故障单,并且在创建故障单后,只需使用net应用程序加入域: net ads join createupn=host/your_hostname.example.com@EXAMPLE.COM -k 该过程完成后,只需要求KDC创建一个密钥表: net ads keytab create -k 如果您使用的是MIT Kerberos版本,最后可以使用klist -ke命令检查密钥表创建. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |