Wenn Sie ein Linux-System oder ein SAMBA-kompatibles System net
ausführen , können Sie die Anwendung verwenden, um der Domäne beizutreten und das Keytab remote für Sie zu generieren. Da Sie in einer "kerberisierten" Umgebung arbeiten, würde ich Kerberos verwenden die gesamte Authentifizierung.
Fragen Sie zunächst ein Kerberos-Ticket vom Windows KDC mit einem privilegierten Konto:
kinit Administrator
Sie können überprüfen, ob das Ticket mit klist
und nach der Ticketerstellung erfolgreich generiert wurde. Treten Sie der Domain einfach mit der net
Anwendung bei:
net ads join createupn=host/[email protected] -k
Wenn der Vorgang abgeschlossen ist, bitten Sie das KDC, ein Keytab zu erstellen:
net ads keytab create -k
Sie können die Keytab-Erstellung schließlich mit dem klist -ke
Befehl überprüfen, wenn Sie die MIT Kerberos-Version verwenden.