मैं जानना चाहूंगा कि क्या ktpassविंडोज सर्वर साइड में उपयोगिता का उपयोग किए बिना क्लाइंट मशीन से डायरेक्ट कीबेट फाइल बनाना संभव है ।
मुख्य कारण यह मैं चाहता हूँ, स्वचालित रूप से कुछ शेल स्क्रिप्ट का उपयोग करके लिनक्स मशीनों में विंडोज सक्रिय निर्देशिका से केर्बरोस प्रमाणीकरण के एकीकरण को सक्षम करने के लिए है।
धन्यवाद
जवाबों:
यदि आप एक Linux सिस्टम, या किसी भी सांबा संगत सिस्टम चला रहे हैं, तो आप उपयोग कर सकते हैं netडोमेन में शामिल होने और दूर से आप के लिए keytab उत्पन्न करने के लिए आवेदन, और जब से तुम एक "करबरोस" वातावरण में काम कर रहे हैं मैं बनाने के लिए करबरोस का प्रयोग करेंगे सभी प्रमाणीकरण।
सबसे पहले किसी भी विशेषाधिकार प्राप्त खाते के साथ विंडोज केडीसी से एक केर्बरोस टिकट मांगें:
kinit Administrator
आप देख सकते हैं टिकट के साथ सफलतापूर्वक जनरेट किया गया था klistऔर टिकट निर्माण के बाद, बस का उपयोग कर डोमेन में शामिल होने के netआवेदन:
net ads join createupn=host/your_hostname.example.com@EXAMPLE.COM -k
जब प्रक्रिया पूरी हो जाती है, तो केडीसी को एक कीटाब बनाने के लिए कहें:
net ads keytab create -k
klist -keयदि आप MIT Kerberos संस्करण का उपयोग कर रहे हैं, तो आप अंततः कमांड के साथ कीटाब निर्माण की जांच कर सकते हैं।