%20Umgebung.png)
Ich muss den Dienstprinzipalnamen für den Benutzer in einem Active Directory aus der Linux-Umgebung, in der sich mein KDC befindet, auf Windows zuordnen.
Gibt es eine Möglichkeit, den AD-Benutzer unter Linux zuzuordnen, anstatt ihn mitSPN festlegenin der Windows-Umgebung?
Versuchte Lösung:
Krb5-conf auf der Linux-Maschine konfiguriert und krb5-usr als Client auf der Linux-Maschine installiert.
Beim Ausgeben des Befehls zum Hinzufügen eines Hauptnamens für den Benutzer mit dem Administratorbenutzer erhalte ich diese Fehlermeldung:
testuser@linux106:~$ kadmin -p adminuser/[email protected] -q "addprinc user1/[email protected]"
Authenticating as principal adminuser/[email protected] with password.
kadmin: Client not found in Kerberos database while initializing kadmin interface
Geben Sie bitte Anregungen, wie dies erreicht werden kann, oder sagen Sie mir, wenn ich etwas falsch verstanden habe.
Antwort1
Beim Initialisieren der Kadmin-Schnittstelle wurde der Client nicht in der Kerberos-Datenbank gefunden.bedeutet, dass der AuftraggeberAdministrator/[email geschützt]Sie versuchen, sich zu authentifizieren, existiert nicht.
Sie können die Authentifizierung vermeiden, indem Siekadmin.localauf dem KDC-Server
$ sudo kadmin.local
Dann benutzeListenprinzen,addprinc,Abonnieren... um Ihre Kerberos-Datenbankprinzipale zu verwalten.
Gibt es eine Möglichkeit, den AD-Benutzer von Linux aus zuzuordnen?
Es gibt keine Möglichkeit, einen AD-Benutzer unter Linux zuzuordnen, da die Zuordnung AD_user <--> AD_principal nur auf AD-Servern Sinn ergibt. (*)
(*) Beachten Sie, dass es in einer Kerberos-Datenbank keine Kerberos-Benutzer gibt, sondern nur Kerberos-Principals. (Oder Kerberos-Benutzer = Kerberos-Principal, wenn Sie das bevorzugen, da Sie Principals ohnehin keinen Benutzern zuordnen können.)