Есть ли способ перечислить / показать все SPN в керберизованной AD с помощью клиента Linux?
В Windows можно использовать setspn -T <domain> -Q */*
получить их. Есть что-то подобное? Еще ничего не нашел.
Или это вообще возможно? Конечно, я прошу TGT с моим клиентом Linux.
Я не понимаю, о чем вы спрашиваете, вам просто нужен список всех SPN в домене / лесу Active Directory из ящика Linux? Вы можете использовать ldapsearch для имен участников-служб через атрибут servicePrincipalName.