Можно ли использовать kadmin (Linux) для добавления / удаления SPN с сервера Active Directory?
Я пытаюсь добавить некоторые принципы обслуживания на свой сервер Active Directory и сохранить ключи в локальной таблице ключей (на машине Linux).
Короткий ответ: нет. kadmin может разговаривать только с реальным сервером / базой данных MIT Kerberos.
Однако вы по-прежнему сможете добавлять / удалять / изменять имена участников-служб в Active Directory через стандартные Инструменты LDAP. SPN, связанные с объектом, находятся в многозначном атрибуте, называемом servicePrincipalName.