如何通过LDAP创建keytab文件？

Question

我们可以通过LDAP创建像用户和组这样的对象。

问题是如何使用LDAP创建keytab文件？

我需要运行以下命令并使用LDAP获取ffs.keytab文件。

ktpass -princ HTTP/xyzid.xzu.io@DC.YOURADDOMAIN. -out -mapuser ffs@DC.YOURADDOMAIN.LINK -crypto ALL -ptype KRB5_NT_PRINCIPAL -pass +rndPass -out c:\ffs.keytab

Answer 1

你觉得Kerberos.NET怎么样？这个库包含几个用于集成LDAP和点网核心应用程序的特性，包括create文件。这里有一个线程，由这个库的主要贡献者史提夫·西弗斯注释。

Answer 2

LDAP是一种访问目录的协议，但它不能用于在服务器上运行某些命令。所以你的问题的答案是you cannot create keytab using LDAP

为了更好地理解Kerberos和LDAP的使用，请查看下面的链接https://stackoverflow.com/a/46188971/3496666

您可以使用LDAP创建像用户和组这样的对象，因为LDAP的实际用途是访问目录并在目录中进行更改，而keytab主要用于身份验证和获得auth票证，而不需要密码。

如果您能够解释需求的目的，有些可能会以不同的方式为您提供解决方案，但不使用LDAP。