ktpassWindows Server 쪽 의 유틸리티를 사용하지 않고 클라이언트 컴퓨터에서 직접 키탭 파일을 만들 수 있는지 알고 싶습니다 .
내가 원하는 주된 이유는 일부 셸 스크립트를 사용하여 Linux 컴퓨터의 Windows Active Directory에서 Kerberos 인증 통합을 자동으로 활성화하기 때문입니다.
감사
답변
Linux 시스템 또는 SAMBA 호환 시스템을 실행하는 경우 net응용 프로그램을 사용하여 도메인에 가입하고 원격으로 키탭을 생성 할 수 있으며 “Kerberized”환경에서 작업하고 있으므로 Kerberos를 사용하여 모든 인증.
우선 권한있는 계정으로 Windows KDC에서 Kerberos 티켓을 요청하십시오.
kinit Administrator
티켓이 생성 된 klist후 와 티켓이 생성 된 후 티켓이 성공적으로 생성되었는지 확인할 수 있습니다 net.
net ads join createupn=host/your_hostname.example.com@EXAMPLE.COM -k
절차가 완료되면 KDC에 키탭을 만들도록 요청하십시오.
net ads keytab create -k
klist -keMIT Kerberos 버전을 사용하는 경우 명령으로 키탭 작성을 확인할 수 있습니다 .