Eu tenho algumas perguntas sobre o Kerberos com o Active Directory, especificamente sobre a ferramenta ktpass.
O exemplo de AD que estou usando (tudo está no nível 2012R2):
Diretório do Active Directory : ad.example.com
Controlador de domínio : dc.ad.example.com
Nome do servidor de serviço : server.ad.example.com
Nome do usuário do serviço : test-service-user @ ad .example.com
Eu uso isso como invocação de referência do comando ktpass:
ktpass /princ SERVICE-NAME/[email protected]
/mapuser [email protected]
/pass * /ptype KRB5_NT_PRICIPAL /crypto AES128-SHA1
Saída no meu sistema de teste:
Targeting domain controller: dc.ad.example.com
Using legacy password setting method
Successfully mapped SERVICE-NAME/server.ad.example.com to [email protected].
Type the password for SERVICE-NAME/server.ad.example.com:
Type the password again to confirm:
Key created.
Agora as perguntas:
setspn -U -S SERVICE-NAME/server.ad.example.com test-service-user
? Ou há algum outro mapeamento feito também? Se sim, como desfazer esse mapeamento?