Sou relativamente novo no Kerberos, integramos o Active Directory para autenticação. I.E. Quando fazemos kinit ad_user, obtemos um TGT válido.
Agora, quero executar o aplicativo como um usuário no modo sem cabeça, pois o aplicativo aceita o Keytab. Existe uma maneira de usar o que podemos gerar um keytab para um usuário específico do Active Directory?
Muito obrigado.
Consulte Criando arquivos Kerberos Keytab compatíveis com o Active Directory .
No host do Windows:
ktpass /princ [email protected] /pass password /ptype KRB5_NT_PRINCIPAL /out username.keytab
Kinit usando keytab:
kinit [email protected] -k -t username.keytab
Tags active-directory kerberos