Unix 컴퓨터에서 Windows AD Kerberos 키탭을 원격으로 생성하는 방법은 무엇입니까?

9

ktpassWindows Server 쪽 의 유틸리티를 사용하지 않고 클라이언트 컴퓨터에서 직접 키탭 파일을 만들 수 있는지 알고 싶습니다 .

내가 원하는 주된 이유는 일부 셸 스크립트를 사용하여 Linux 컴퓨터의 Windows Active Directory에서 Kerberos 인증 통합을 자동으로 활성화하기 때문입니다.

감사

active-directory  windows  kerberos 
앨런 알바로
소스

답변:

7

Linux 시스템 또는 SAMBA 호환 시스템을 실행하는 경우 net응용 프로그램을 사용하여 도메인에 가입하고 원격으로 키탭을 생성 할 수 있으며 "Kerberized"환경에서 작업하고 있으므로 Kerberos를 사용하여 모든 인증.

우선 권한있는 계정으로 Windows KDC에서 Kerberos 티켓을 요청하십시오.

kinit Administrator

티켓이 생성 된 klist후 와 티켓이 생성 된 후 티켓이 성공적으로 생성되었는지 확인할 수 있습니다 net.

net ads join createupn=host/your_hostname.example.com@EXAMPLE.COM -k

절차가 완료되면 KDC에 키탭을 만들도록 요청하십시오.

net ads keytab create -k

klist -keMIT Kerberos 버전을 사용하는 경우 명령으로 키탭 작성을 확인할 수 있습니다 .

비니 시우스 페라 오
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.