Active-Directory

為 Active Directory 使用者生成密鑰表?

  • June 13, 2016

我對 Kerberos 比較陌​​生,我們已經集成了 Active Directory 進行身份驗證。IE 當我們執行 kinit ad_user 時,我們得到一個有效的 TGT。

現在我想在無頭模式下以使用者身份執行應用程序,因為應用程序接受 Keytab。有沒有一種方法可以為 Active Directory 的特定使用者生成密鑰表?

非常感謝。

請參閱創建與 Active Directory 兼容的 Kerberos Keytab 文件

在 Windows 主機上:

ktpass /princ username@MYDOMAIN.COM /pass password /ptype KRB5_NT_PRINCIPAL /out username.keytab

Kinit 使用 keytab:

kinit username@MYDOMAIN.COM -k -t username.keytab

引用自:https://unix.stackexchange.com/questions/289423

相關問答

Ubuntu

Active Directory 中的 Linux:永久使用者

  • August 8, 2021
檢視問答
Centos

如何在 CentOS 7 上清除使用者記憶體的 Active Directory 密碼?

  • September 5, 2018
檢視問答
Debian

nsswitch 如何呼叫 sssd 獲取憑據?

  • May 23, 2018
檢視問答
Active-Directory

AD 使用者無法通過 GDM/LightDM 登錄

  • October 20, 2017
檢視問答
Active-Directory

如果針對 Active Directory 進行身份驗證的所有 Linux 伺服器使用相同的密鑰表,我會遇到什麼問題?

  • December 7, 2016
檢視問答
Samba

Samba 不為 sssd 使用者執行反向映射

  • August 29, 2016
檢視問答