有没有办法使用 Linux 客户端列出/显示使用 Kerberos 的 AD 中的所有 SPN?
在 Windows 中,可以使用它setspn -T <domain> -Q */*来获取它们。有类似的东西吗?尚未找到任何东西。
或者说这有可能吗?当然,我会用我的 Linux 客户端请求 TGT。
答案1
我不清楚你在问什么,你只是想要从 Linux 机器中获取 Active Directory 域/林中的所有 SPN 列表吗?你可以通过 servicePrincipalName 属性使用 ldapsearch 查找 SPN。
答案2
您可以使用您最喜欢的发行版的 openldap-client 包中的 ldapsearch 工具,然后可以查询 SPN 属性,例如
ldapsearch -LLL -x -H ldap://example.local -D "[email protected]" -W -b "dc=example,dc=local,dc=com" "servicePrincipalName=*" sAMAccountName servicePrincipalName