是否可以使用 kadmin(Linux)从 Active Directory 服务器添加/远程 SPN?
我正在尝试在我的 Active Directory 服务器上添加一些服务原则并将密钥存储在本地密钥表(在 Linux 机器上)中。
答案1
简短回答:不可以。kadmin 只能与实际的 MIT Kerberos 服务器/数据库对话。
但是,您仍然可以通过标准方式在 Active Directory 中添加/删除/更改 SPNLDAP 工具。与对象关联的 SPN 位于名为“servicePrincipalName”的多值属性中。