UnixマシンからWindows AD Kerberosキータブをリモートで生成する方法は?

9

ktpassWindows Server側のユーティリティを使用せずにクライアントマシンから直接キータブファイルを作成できるかどうかを知りたいのですが。

これが必要な主な理由は、いくつかのシェルスクリプトを使用して、LinuxマシンのWindows Active DirectoryからのKerberos認証の統合を自動的に有効にするためです。

ありがとう

active-directory  windows  kerberos 
アランアルバロ
ソース

回答:

7

Linuxシステムまたは任意のSAMBA互換システムを実行している場合、netアプリケーションを使用してドメインに参加し、リモートでキータブを生成できます。「Kerberos」環境で作業しているので、Kerberosを使用してすべての認証。

まず、特権アカウントを使用して、Windows KDCからKerberosチケットを要求します。

kinit Administrator

klistチケットの作成後にチケットが正常に生成されたかどうかを確認するには、netアプリケーションを使用してドメインに参加します。

net ads join createupn=host/your_hostname.example.com@EXAMPLE.COM -k

手順が完了したら、KDCにキータブの作成を依頼します。

net ads keytab create -k

klist -keMIT Kerberosバージョンを使用している場合は、コマンドでkeytabの作成を最後に確認できます。

ビニシウス・フェラン
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.