Vorrei sapere se è possibile creare un file keytab direttamente da un computer client senza utilizzare l' ktpassutilità sul lato Windows Server.
Il motivo principale per cui vorrei questo è abilitare automaticamente l'integrazione dell'autenticazione Kerberos da Windows Active Directory nelle macchine Linux usando alcuni script di shell.
Grazie
Risposte:
Se stai eseguendo un sistema Linux o qualsiasi sistema compatibile SAMBA, puoi utilizzare l' netapplicazione per unirti al dominio e generare in remoto il keytab per te, e poiché stai lavorando in un ambiente "Kerberized", userei Kerberos per creare tutta l'autenticazione.
Prima di tutto chiedi un ticket Kerberos dal KDC di Windows con qualsiasi account privilegiato:
kinit Administrator
Puoi verificare se il ticket è stato generato correttamente con kliste dopo la creazione del ticket, entra nel dominio usando l' netapplicazione:
net ads join createupn=host/your_hostname.example.com@EXAMPLE.COM -k
Al termine della procedura, basta chiedere al KDC di creare un keytab:
net ads keytab create -k
Puoi finalmente controllare la creazione del keytab con il klist -kecomando se stai usando la versione MIT Kerberos.