我想知道是否可以直接从客户端机器创buildkeytab文件,而不使用Windows Server端的ktpass实用程序。
我希望这样做的主要原因是在Linux机器上使用一些shell脚本自动启用Windows Active Directory中的Kerberos身份validation集成。
谢谢
如果您正在运行Linux系统或任何SAMBA兼容系统,则可以使用net应用程序join域,并为您远程生成密钥表,并且由于您正在“Kerberized”环境中工作,所以我将使用Kerberos做所有的authentication。
首先,从Windows KDC获取具有任何特权帐户的Kerberos票证:
kinit Administrator
您可以使用klist检查票证是否成功生成,并在票证创build之后,只需使用net应用程序join域:
net ads join createupn=host/[email protected] -k
当过程完成时,只需要让KDC创build一个密钥表:
net ads keytab create -k
如果您使用的是MIT Kerberos版本,您最后可以使用klist -ke命令检查密钥表创build。