我需要使用三个不同的SPN从Active Directory创build一个Kerberos密钥表文件。
添加不同的SPN是没问题的
setspn -a 但是当我尝试创build一个keytab文件
ktpass
只有给定的SPN将被保存到密钥表文件中。
如何将所有SPN映射到AD帐户创build密钥表文件?
您不能用ktpass创build一个包含所有委托人密钥的密钥表。
您必须使用ktpass将它们一个一个地导出,然后将它们与ktutil (在Linux上)合并。 还有其他方法或工具可以实现同样的function,但是这个过程在我的机器上运行。