我有一个服务需要使用 Kerberos 来验证另一个服务。普通凭证很快就会过期 - 我可以为该服务创建一个 keytab 或其他东西来获取无需密码的票证吗?
我没有 Kerberos 服务器的管理员,但我有 AD 成员的本地管理员。
答案1
简而言之,是的,但是您需要让您的 AD 管理员参与,并且他们必须在您的 keytab 引用的用户对象上设置 SPN。
我知道这一点,因为我们在我的一个生产环境中使用过其中的一些。希望这对你有帮助。
https://technet.microsoft.com/en-us/library/cc731241(v=ws.11).aspx