web-dev-qa-db-ja.com

UnixマシンからWindows AD Kerberosキータブをリモートで生成する方法は?

Windows Server側のktpassユーティリティを使用せずに、クライアントマシンから直接キータブファイルを作成できるかどうかを知りたいのですが。

これが必要な主な理由は、いくつかのシェルスクリプトを使用して、LinuxマシンのWindows Active DirectoryからのKerberos認証の統合を自動的に有効にするためです。

ありがとう

9
Allan Alvaro

LinuxシステムまたはSAMBA互換システムを実行している場合は、netアプリケーションを使用してドメインに参加し、リモートでキータブを生成できます。これは、「Kerberos」環境で作業しているためです。すべての認証にはKerberosを使用します。

まず、特権アカウントを使用して、Windows KDCからKerberosチケットを要求します。

kinit Administrator

klistを使用してチケットが正常に生成されたかどうかを確認し、チケットの作成後、netアプリケーションを使用してドメインに参加するだけです。

net ads join createupn=Host/[email protected] -k

手順が完了したら、KDCにキータブの作成を依頼します。

net ads keytab create -k

MIT Kerberosバージョンを使用している場合は、klist -keコマンドでキータブの作成を最後に確認できます。

7