Я могу использовать kadmin (Linux) для добавления/удаленного SPNs с сервера Active Directory?

Question

Я могу использовать kadmin (Linux) для добавления/удаленного SPNs с сервера Active Directory?

Действительно ли возможно использовать kadmin (Linux) для добавления/удаленного SPNs с сервера Active Directory?

Я пытаюсь добавить некоторые сервисные принципы на своем сервере Active Directory и сохранить ключи в локальном keytab (на машине Linux).

1

active-directory kerberos keys private-key

задан SofaKng 14 September 2015 в 22:59

Ссылка

1 ответ

Похожие вопросы

score 3 · Answer 1 · 3 December 2019 в 18:38

Короткий ответ: нет. kadmin может общаться только с реальным сервером/базой данных MIT Kerberos.

Однако, вы все равно должны иметь возможность добавлять/удалять/изменять SPN в Active Directory с помощью стандартных LDAP инструментов. SPN, связанные с объектом, находятся в многозначном атрибуте "servicePrincipalName".

.

Я могу использовать kadmin (Linux) для добавления/удаленного SPNs с сервера Active Directory?

Теги

Похожие вопросы