如何从Unix机器远程生成Windows AD Kerberos密钥表?

9

我想知道是否可以在不使用ktpassWindows Server端实用程序的情况下直接从客户端计算机创建keytab文件。

我想要这样做的主要原因是使用某些Shell脚本在Linux计算机中自动启用Windows Active Directory中的Kerberos身份验证集成。

谢谢

active-directory  windows  kerberos 
艾伦·阿尔瓦罗
source

Answers:

7

如果您正在运行Linux系统或任何与SAMBA兼容的系统,则可以使用该net应用程序加入域并为您远程生成密钥表,并且由于您是在“ kerberized”环境中工作,因此我将使用Kerberos所有认证。

首先,使用任何特权帐户从Windows KDC询问Kerberos票证:

kinit Administrator

您可以检查票证是否在创建票证后成功生成klist,只需使用net应用程序加入域即可:

net ads join createupn=host/your_hostname.example.com@EXAMPLE.COM -k

该过程完成后,只需要求KDC创建一个密钥表:

net ads keytab create -k

klist -ke如果您使用的是MIT Kerberos版本,则最终可以通过命令检查keytab的创建。

ViníciusFerrão
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.