Как удаленно генерировать таблицу ключей Windows AD Kerberos с компьютера с Unix?

Я хотел бы знать, возможно ли создать файл keytab непосредственно с клиентского компьютера без использования ktpassутилиты на стороне Windows Server.

Основная причина, по которой я хотел бы этого, - это автоматическое включение интеграции аутентификации Kerberos из Windows Active Directory на компьютерах Linux с использованием некоторых сценариев оболочки.

Спасибо

Если вы используете систему Linux или любую SAMBA-совместимую систему, вы можете использовать netприложение для присоединения к домену и удаленной генерации таблицы ключей для вас, и, поскольку вы работаете в среде «Kerberized», я бы использовал Kerberos для все аутентификация.

Прежде всего, попросите билет Kerberos в Windows KDC с любой привилегированной учетной записью:

kinit Administrator

Вы можете проверить, был ли билет успешно сгенерирован с klistи после создания netзаявки , просто присоединитесь к домену с помощью приложения:

net ads join createupn=host/your_hostname.example.com@EXAMPLE.COM -k

Когда процедура будет завершена, просто попросите KDC создать таблицу ключей:

net ads keytab create -k

Наконец, вы можете проверить создание таблицы ключей с помощью klist -keкоманды, если вы используете версию MIT Kerberos.