¿Cómo generar de forma remota la tabla de claves Kerberos de Windows AD desde una máquina Unix?

9

Me gustaría saber si es posible crear un archivo de tabla de claves directamente desde una máquina cliente sin usar la ktpassutilidad en el lado del servidor de Windows.

La razón principal por la que quisiera esto es para habilitar automáticamente la integración de la autenticación Kerberos desde el Active Directory de Windows en máquinas Linux usando algunos scripts de shell.

Gracias

Allan Alvaro
fuente

Respuestas:

7

Si está ejecutando un sistema Linux, o cualquier sistema compatible con SAMBA, puede usar la netaplicación para unirse al dominio y generar de forma remota la clave para usted, y dado que está trabajando en un entorno "Kerberizado", usaría Kerberos para hacer Toda la autenticación.

En primer lugar, solicite un ticket Kerberos del KDC de Windows con cualquier cuenta privilegiada:

kinit Administrator

Puede verificar si el ticket se generó correctamente con klisty después de la creación del ticket, solo únase al dominio con la netaplicación:

net ads join createupn=host/[email protected] -k

Cuando se complete el procedimiento, solo pídale al KDC que cree una tabla de claves:

net ads keytab create -k

Finalmente puede verificar la creación de la tabla de teclas con el klist -kecomando si está utilizando la versión MIT Kerberos.

Vinícius Ferrão
fuente