私はKerberosに初めてアクセスし、認証のためにActive Directoryと統合しました。 IE kinit ad_userを実行すると、有効なTGTが得られます。
これでアプリケーションはKeytabを受け入れるので、ヘッドレスモードのユーザーとしてアプリケーションを実行したいと思います。 Active Directoryの特定のユーザーのキータブを生成する方法はありますか?
とても感謝しています。
答え1
バラよりActive Directory 互換 Kerberos Keytab ファイルの生成。
Windowsホストでは:
ktpass /princ [email protected] /pass password /ptype KRB5_NT_PRINCIPAL /out username.keytab
キータブを使用する Kinit:
kinit [email protected] -k -t username.keytab