Получение принципала из AD на Linux-машине

francisaugusto

07.07.2023, 14:25

Например, когда клиент Linux присоединился (бесплатно) к Ipa, пользователь может запустить ipa-getkeytab команда, чтобы получить keytab для принципала.

Есть ли что-то эквивалентное для клиента Linux, присоединенного к AD?

0 + 0

линукс

shearn89

07.07.2023, 14:35

«Кинит» или «ктутил» не сработают? то есть инструменты Kerberos по умолчанию, предоставляемые `krb5-workstation`?

Ответить

francisaugusto

08.07.2023, 16:51

@ shearn89 shearn89 Я так не думаю - я думаю, что kinit получает несколько билетов, а ktutil позволяет создать keytab, но ни один из них, насколько мне известно, не имеет функции извлечения принципала из AD.

Ответить

shearn89

08.07.2023, 17:16

Я использовал `ktutil` для создания таблиц ключей kerberos для учетных записей служб раньше, например. платформы больших данных. Судя по названию, `ipa-getkeytab` звучит очень похоже o_O

Ответить

shearn89

08.07.2023, 17:16

Ой! Я думаю, я не знаю, может ли ktutil получить уже созданную таблицу ключей... так что потенциально другая

Ответить

Admin

Этот вопрос на других языках:

EN: Getting principal from AD on a linux machine

TH: รับหลักการจาก AD บนเครื่องลินุกซ์

RO: Obținerea principalului de la AD pe o mașină Linux

RU: Получение принципала из AD на Linux-машине

VI: Nhận tiền gốc từ AD trên máy linux

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.