Я хотел бы знать, возможно ли создать файл keytab непосредственно с клиентского компьютера без использования ktpassутилиты на стороне Windows Server.
Основная причина, по которой я хотел бы этого, - это автоматическое включение интеграции аутентификации Kerberos из Windows Active Directory на компьютерах Linux с использованием некоторых сценариев оболочки.
Спасибо
Ответы:
Если вы используете систему Linux или любую SAMBA-совместимую систему, вы можете использовать netприложение для присоединения к домену и удаленной генерации таблицы ключей для вас, и, поскольку вы работаете в среде «Kerberized», я бы использовал Kerberos для все аутентификация.
Прежде всего, попросите билет Kerberos в Windows KDC с любой привилегированной учетной записью:
kinit Administrator
Вы можете проверить, был ли билет успешно сгенерирован с klistи после создания netзаявки , просто присоединитесь к домену с помощью приложения:
net ads join createupn=host/your_hostname.example.com@EXAMPLE.COM -k
Когда процедура будет завершена, просто попросите KDC создать таблицу ключей:
net ads keytab create -k
Наконец, вы можете проверить создание таблицы ключей с помощью klist -keкоманды, если вы используете версию MIT Kerberos.