ktpassWindows Server tarafında yardımcı programı kullanmadan bir istemci makineden doğrudan bir keytab dosyası oluşturmak mümkün olup olmadığını bilmek istiyorum .
Bunu istememin temel nedeni, bazı kabuk komut dosyaları kullanarak Linux makinelerinde Kerberos kimlik doğrulamasının Windows Active Directory'den tümleştirilmesini otomatik olarak etkinleştirmektir.
Teşekkürler
Yanıtlar:
Bir Linux sistemi veya herhangi bir SAMBA uyumlu sistem kullanıyorsanız, netuygulamayı etki alanına katılmak için kullanabilirsiniz ve anahtar sekmesini sizin için uzaktan oluşturabilirsiniz ve “Kerberized” ortamında çalıştığınızdan, tüm kimlik doğrulaması.
Öncelikle, herhangi bir ayrıcalıklı hesapla Windows KDC'den Kerberos Bileti isteyin:
kinit Administrator
Biletin başarıyla oluşturulduğunu klistve bilet oluşturulduktan sonra oluşturulduğunu kontrol edebilirsiniz , sadece netuygulamayı kullanarak etki alanına katılın :
net ads join createupn=host/your_hostname.example.com@EXAMPLE.COM -k
Yordam tamamlandığında, KDC'den bir keytab oluşturmasını isteyin:
net ads keytab create -k
Son olarak, klist -keMIT Kerberos sürümünü kullanıyorsanız keytab oluşturma işlemini komutla kontrol edebilirsiniz .