Bagaimana membuat Windows AD Kerberos keytab dari jarak jauh dari mesin Unix?

9

Saya ingin tahu apakah mungkin untuk membuat file keytab langsung dari mesin klien tanpa menggunakan ktpassutilitas di sisi Windows Server.

Alasan utama saya ingin ini, adalah untuk secara otomatis mengaktifkan integrasi otentikasi Kerberos dari Windows Active Directory di mesin Linux menggunakan beberapa skrip shell.

Terima kasih

Allan Alvaro
sumber

Jawaban:

7

Jika Anda menjalankan sistem Linux, atau sistem yang kompatibel dengan SAMBA, Anda dapat menggunakan netaplikasi untuk bergabung dengan domain dan membuat keytab untuk Anda dari jarak jauh, dan karena Anda bekerja di lingkungan "Kerberized", saya akan menggunakan Kerberos untuk membuat semua otentikasi.

Pertama-tama tanyakan Tiket Kerberos dari Windows KDC dengan akun istimewa:

kinit Administrator

Anda dapat memeriksa apakah tiket berhasil dibuat dengan klistdan setelah pembuatan tiket, cukup bergabung dengan domain menggunakan netaplikasi:

net ads join createupn=host/[email protected] -k

Ketika prosedur selesai, minta saja KDC untuk membuat keytab:

net ads keytab create -k

Anda akhirnya dapat memeriksa pembuatan keytab dengan klist -keperintah jika Anda menggunakan versi MIT Kerberos.

Vinícius Ferrão
sumber