Active Directoryユーザー用のキータブを作成しますか?

Active Directoryユーザー用のキータブを作成しますか?

私はKerberosに初めてアクセスし、認証のためにActive Directoryと統合しました。 IE kinit ad_userを実行すると、有効なTGTが得られます。

これでアプリケーションはKeytabを受け入れるので、ヘッドレスモードのユーザーとしてアプリケーションを実行したいと思います。 Active Directoryの特定のユーザーのキータブを生成する方法はありますか?

とても感謝しています。

答え1

バラよりActive Directory 互換 Kerberos Keytab ファイルの生成

Windowsホストでは:

ktpass /princ [email protected] /pass password /ptype KRB5_NT_PRINCIPAL /out username.keytab

キータブを使用する Kinit:

kinit [email protected] -k -t username.keytab

関連情報