KDC が配置されている Linux 環境から Active Directory 内のユーザーのサービス プリンシパル名を Windows にマップする必要があります。
LinuxからADユーザーをマッピングする方法はありますか?SPN を設定するWindows環境では?
試した解決策:
Linux マシンで Krb5-conf を設定し、Linux マシンにクライアントとして krb5-usr をインストールしました。
管理者ユーザーを使用してユーザーのプリンシパル名を追加するコマンドを発行しているときに、次のエラーが発生します。
testuser@linux106:~$ kadmin -p adminuser/[email protected] -q "addprinc user1/[email protected]"
Authenticating as principal adminuser/[email protected] with password.
kadmin: Client not found in Kerberos database while initializing kadmin interface
それを達成するための入力を提供してください。または、私が誤解している場合は教えてください。
答え1
kadmin インターフェースの初期化中に Kerberos データベースにクライアントが見つかりませんつまり、校長は管理者ユーザー/[メールアドレス]認証しようとしているものは存在しません。
認証を回避するには、kadmin.localKDCサーバー上
$ sudo kadmin.local
次に、リストプリンツ、追加プリン、デルプリンク... Kerberos データベース プリンシパルを管理します。
Linux から AD ユーザーをマップする方法はありますか?
AD_user <--> AD_principal のマッピングは AD サーバー上でのみ意味を持つため、Linux から AD ユーザーをマッピングする方法はありません。(*)
(*) Kerberos データベースには Kerberos_users はなく、Kerberos_principals のみがあることに注意してください。(または、好みに応じて Kerberos_user = Kerberos_principal とすることもできます。いずれにしても、プリンシパルをユーザーにマップすることはできません)