如何从Unix计算机远程生成键选项卡？

Question

我想知道是否可以直接从客户端机器创建keytab文件，而无需在Windows端使用ktpass实用程序。

我希望这样做的主要原因是，使用一些shell脚本自动启用Linux机器中来自Windows Active的Kerberos身份验证。

谢谢

Answer 1

如果您正在运行一个Linux系统或任何与SAMBA兼容的系统，您可以使用net应用程序加入域并远程为您生成keytab，而且由于您是在一个“Kerberized”环境中工作，所以我将使用Kerberos进行所有身份验证。

首先，询问具有任何特权帐户的Windows的Kerberos票证：

kinit Administrator

您可以检查是否使用klist成功地生成了票证，在创建票证之后，只需使用net应用程序加入域：

net ads join createupn=host/your_hostname.example.com@EXAMPLE.COM -k

当过程完成后，只需让KDC创建一个keytab：

net ads keytab create -k

如果使用MIT版本，最终可以使用klist -ke命令检查keytab的创建。