Я хотел бы знать, можно ли создать файл keytab прямо с клиентского компьютера без использования ktpass утилита на стороне Windows Server.
Основная причина, по которой я хотел бы этого, - это автоматическое включение интеграции проверки подлинности Kerberos из Windows Active Directory в машины Linux с использованием некоторых сценариев оболочки.
Спасибо
Если вы используете систему Linux или любую систему, совместимую с SAMBA, вы можете использовать net приложение, чтобы присоединиться к домену и удаленно сгенерировать для вас keytab, и, поскольку вы работаете в «керберизованной» среде, я бы использовал Kerberos для выполнения всей аутентификации.
Прежде всего запросите билет Kerberos в Windows KDC с любой привилегированной учетной записью:
kinit Administrator
Вы можете проверить, был ли успешно создан билет, с помощью klist и после создания заявки просто присоединитесь к домену, используя net применение:
net ads join createupn=host/your_hostname.example.com@EXAMPLE.COM -k
Когда процедура будет завершена, просто попросите KDC создать keytab:
net ads keytab create -k
Наконец, вы можете проверить создание keytab с помощью klist -ke , если вы используете версию MIT Kerberos.