UnixマシンからWindows AD Kerberosキータブをリモートで生成する方法は?
Windows Server側のktpassユーティリティを使用せずに、クライアントマシンから直接キータブファイルを作成できるかどうかを知りたいのですが。
これが必要な主な理由は、いくつかのシェルスクリプトを使用して、LinuxマシンのWindows Active DirectoryからのKerberos認証の統合を自動的に有効にするためです。
ありがとう
LinuxシステムまたはSAMBA互換システムを実行している場合は、netアプリケーションを使用してドメインに参加し、リモートでキータブを生成できます。これは、「Kerberos」環境で作業しているためです。すべての認証にはKerberosを使用します。
まず、特権アカウントを使用して、Windows KDCからKerberosチケットを要求します。
kinit Administrator
klistを使用してチケットが正常に生成されたかどうかを確認し、チケットの作成後、netアプリケーションを使用してドメインに参加するだけです。
net ads join createupn=Host/[email protected] -k
手順が完了したら、KDCにキータブの作成を依頼します。
net ads keytab create -k
MIT Kerberosバージョンを使用している場合は、klist -keコマンドでキータブの作成を最後に確認できます。