我对 Kerberos 比较陌生,我们集成了 Active Directory 进行身份验证。 IE 当我们执行 kinit ad_user 时,我们得到一个有效的 TGT。
现在我想以无头模式用户身份运行应用程序,因为应用程序接受 Keytab。有没有一种方法可以为 Active Directory 的特定用户生成密钥表?
非常感谢。
答案1
看创建与 Active Directory 兼容的 Kerberos Keytab 文件。
在 Windows 主机上:
ktpass /princ [email protected] /pass password /ptype KRB5_NT_PRINCIPAL /out username.keytab
使用密钥表进行 Kinit:
kinit [email protected] -k -t username.keytab