kadmin(Linux)を使用してActive DirectoryサーバーからSPNを追加/リモートできますか?
Kadmin(Linux)を使用してActive DirectoryサーバーからSPNを追加/リモートすることは可能ですか?
Active Directoryサーバーにいくつかのサービス原則を追加し、ローカルのキータブ(Linuxマシン上)にキーを保存しようとしています。
簡単な答え:いいえ。 kadminは、実際のMIT Kerberosサーバー/データベースとのみ通信できます。
ただし、標準の LDAPツール を介してActiveDirectoryでSPNを追加/削除/変更できるはずです。オブジェクトに関連付けられているSPNは、「servicePrincipalName」と呼ばれる複数値の属性にあります。