Мені хотілося б знати, чи можливо створити файл із ключами клавіш безпосередньо з клієнтської машини без використання ktpassутиліти на стороні Windows Server.
Основна причина, яку я хотів би цього, полягає в автоматичному включенні інтеграції Kerberos аутентифікації з Windows Active Directory в машини Linux з використанням деяких скриптів оболонки.
Дякую
Відповіді:
Якщо ви працюєте з системою Linux або будь-якою системою, сумісною з SAMBA, ви можете використовувати netдодаток для приєднання до домену та віддаленого генерування клавіш для вас, і оскільки ви працюєте в середовищі "Kerberized", я б використовував Kerberos для створення всі аутентифікації.
Перш за все, запитайте Квіток Kerberos у Windows KDC з будь-яким пільговим обліковим записом:
kinit Administrator
Ви можете перевірити, чи вдало було сформовано квиток klistта після створення квитка, просто приєднайтеся до домену за допомогою netпрограми:
net ads join createupn=host/your_hostname.example.com@EXAMPLE.COM -k
Коли процедура завершена, просто попросіть KDC створити вкладку ключів:
net ads keytab create -k
Ви, нарешті, можете перевірити створення клавіш клавіатури за допомогою klist -keкоманди, якщо ви використовуєте версію MIT Kerberos.