.png)
Necesito asignar el nombre principal del servicio para el usuario en un Active Directory desde el entorno Linux, donde se encuentra mi KDC, a Windows.
¿Hay alguna manera de mapear al usuario de AD desde Linux en lugar de mapearlo usandoestablecerSPNen el entorno de Windows?
Solución probada:
Configuré Krb5-conf en una máquina Linux e instalé krb5-usr como cliente en una máquina Linux.
Al emitir el comando para agregar un nombre principal para el usuario que utiliza el usuario administrador, aparece este error:
testuser@linux106:~$ kadmin -p adminuser/[email protected] -q "addprinc user1/[email protected]"
Authenticating as principal adminuser/[email protected] with password.
kadmin: Client not found in Kerberos database while initializing kadmin interface
Proporcione información para lograrlo o dígame si entendí mal.
Respuesta1
Cliente no encontrado en la base de datos Kerberos al inicializar la interfaz kadminsignifica que el principalusuario administrador/[correo electrónico protegido]está intentando autenticarse y no existe.
Puede evitar la autenticación ejecutandokadmin.localen el servidor KDC
$ sudo kadmin.local
Entonces, usalistaprincs,addprinc,delprinc... para administrar los principios de su base de datos Kerberos.
¿Existe alguna forma de asignar al usuario de AD desde Linux?
No hay forma de asignar un usuario de AD desde Linux, ya que la asignación AD_user <--> AD_principal solo tiene sentido en servidores AD. (*)
(*) Tenga en cuenta que no hay Kerberos_users en una base de datos Kerberos, solo Kerberos_principals. (O Kerberos_user = Kerberos_principal si lo prefiere, de todos modos no puede asignar directores a usuarios)