ฉันต้องการทราบว่าเป็นไปได้หรือไม่ที่จะสร้างไฟล์ตารางแท็บโดยตรงจากเครื่องไคลเอนต์โดยไม่ใช้ktpassยูทิลิตี้ในฝั่งเซิร์ฟเวอร์ Windows
เหตุผลหลักที่ฉันต้องการสิ่งนี้คือการเปิดใช้งานการรวมการตรวจสอบสิทธิ์ Kerberos จาก Windows Active Directory ในเครื่อง Linux โดยอัตโนมัติโดยใช้เชลล์สคริปต์บางตัว
ขอบคุณ
คำตอบ:
หากคุณใช้ระบบ Linux หรือระบบที่รองรับ SAMBA คุณสามารถใช้netแอปพลิเคชันเพื่อเข้าร่วมโดเมนและสร้างตารางคีย์ให้คุณจากระยะไกลและเนื่องจากคุณทำงานในสภาพแวดล้อม“ Kerberized” ที่ฉันจะใช้ Kerberos การตรวจสอบทั้งหมด
ก่อนอื่นให้ถาม Kerberos Ticket จาก Windows KDC ด้วยบัญชีพิเศษ:
kinit Administrator
คุณสามารถตรวจสอบว่าตั๋วถูกสร้างเสร็จเรียบร้อยแล้วด้วยklistและหลังจากการสร้างตั๋วเพียงแค่เข้าร่วมโดเมนโดยใช้netแอปพลิเคชัน:
net ads join createupn=host/your_hostname.example.com@EXAMPLE.COM -k
เมื่อโพรซีเดอร์เสร็จสมบูรณ์เพียงขอให้ KDC สร้างคีย์แท็บ:
net ads keytab create -k
ในที่สุดคุณสามารถตรวจสอบการสร้างตารางคีย์ด้วยklist -keคำสั่งหากคุณใช้รุ่น MIT Kerberos