Gostaria de começar com permissões de propriedade Ler ServicePrincipleName e Gravar ServicePrincipleName.
Eu estou tentando adicionar algumas caixas RHEL6 a um domínio S2008R2. Parte do processo de href="https://fedorahosted.org/sssd/wiki/Configuring%20sssd%20to%20authenticate%20with%20a%20Windows%202008%20Domain%20Server#CreatingServiceKeytabonAD"> é crie uma conta de computador no AD e adicione um SPN a ela.
Praticamente todos os guias dizem que você precisa de privilégios de administrador no AD, mas isso não está disponível para mim. Eu quero dar aos administradores de Linux os direitos mínimos possíveis no AD. Alguém pode me dizer quais direitos eles precisam na UO de destino para fazer isso?
Adicionar objetos de computador é óbvio, mas eles não podem adicionar o SPN.
Se eu tomar um passo para trás e experimentá-lo do lado de Linux (usando anúncios líquidas juntar creatupn="host \ jhgfjg" ), então ele adiciona o objeto, mas mais uma vez não adiciona o SPN
Gostaria de começar com permissões de propriedade Ler ServicePrincipleName e Gravar ServicePrincipleName.
Tags active-directory rhel6