저는 Kerberos를 처음 접했고 인증을 위해 Active Directory와 통합했습니다. IE kinit ad_user를 실행하면 유효한 TGT를 얻습니다.
이제 애플리케이션이 Keytab을 허용하므로 헤드리스 모드 사용자로 애플리케이션을 실행하고 싶습니다. Active Directory의 특정 사용자에 대한 키탭을 생성하는 방법이 있습니까?
매우 감사합니다.
답변1
바라보다Active Directory 호환 Kerberos Keytab 파일 생성.
Windows 호스트에서:
ktpass /princ [email protected] /pass password /ptype KRB5_NT_PRINCIPAL /out username.keytab
키탭을 사용하는 Kinit:
kinit [email protected] -k -t username.keytab