我在我的域 ( ) 中有一个系统帐户DOM\sys,并且它可以访问服务cifs/server@DOM。我想使用我自己的帐户 ( ) 获取此服务的票证DOM\user。换句话说,我需要类似 sudo 的 Kerberos 机制-sys无需使用密码即可获得门票。我的流程是:
- 获得 TGT
user cifs/server@DOM使用此 TGT获取票证sys- 现在
user可以server代表sys
我在 Kerberos 中搜索了委派/模拟,并找到了某物,但似乎这不是我需要的(它“转发”身份证明,但仍然需要sys提供密码)