Posso usar o kadmin (Linux) para adicionar / SPNs remotos de um servidor do Active Directory?

Question

Posso usar o kadmin (Linux) para adicionar / SPNs remotos de um servidor do Active Directory?

#1 resposta do (3 votos)

1

É possível usar o kadmin (Linux) para adicionar / SPNs remotos de um servidor do Active Directory?

Eu estou tentando adicionar alguns princípios de serviço no meu servidor do Active Directory e armazenar as chaves no keytab local (na máquina Linux).

active-directory keys kerberos private-key

por SofaKng 14.09.2015 / 21:59

1 resposta

Tags active-directory keys kerberos private-key

Reescreva o pedido de POST para GET com nginx O roundrobin SSL HAProxy não funciona quando o SSL é finalizado e encaminhado

score 3 · Answer 1

Resposta curta: não. O kadmin só pode falar com um servidor / banco de dados do Kerberos do MIT.

No entanto, você ainda deve poder adicionar / remover / alterar SPNs no Active Directory por meio das ferramentas LDAP padrão. . Os SPNs associados a um objeto estão em um atributo multivalorado chamado "servicePrincipalName".