Não estou claro sobre o que você está perguntando, você quer apenas uma lista de todos os SPNs em um domínio / floresta do Active Directory de uma caixa do Linux? Você pode usar o ldapsearch para SPNs por meio do atributo servicePrincipalName.
Existe uma maneira de listar / mostrar todos os SPNs em um AD kerberizado usando um cliente Linux?
No Windows, pode-se usar setspn -T <domain> -Q */* para obtê-los. Existe algo semelhante? Ainda não encontrei nada.
Ou é possível? Claro que eu solicito um TGT com meu cliente Linux.
Tags active-directory kerberos linux spn