%20%ED%99%98%EA%B2%BD%EC%9D%98%20Kerberos%20%EC%9D%B8%EC%A6%9D.png)
내 KDC가 있는 Linux 환경의 Active Directory에 있는 사용자의 서비스 주체 이름을 Windows에 매핑해야 합니다.
다음을 사용하여 AD 사용자를 매핑하는 대신 Linux에서 AD 사용자를 매핑하는 방법이 있습니까?세트SPNWindows 환경에서는?
시도한 솔루션:
Linux 시스템에서 Krb5-conf를 구성하고 Linux 시스템에서 krb5-usr을 클라이언트로 설치했습니다.
admin 사용자를 사용하여 사용자의 주체 이름을 추가하는 명령을 실행하는 동안 다음 오류가 발생합니다.
testuser@linux106:~$ kadmin -p adminuser/[email protected] -q "addprinc user1/[email protected]"
Authenticating as principal adminuser/[email protected] with password.
kadmin: Client not found in Kerberos database while initializing kadmin interface
이를 달성하기 위한 의견을 제공하거나 제가 잘못 이해한 경우 알려주십시오.
답변1
kadmin 인터페이스를 초기화하는 동안 Kerberos 데이터베이스에서 클라이언트를 찾을 수 없습니다.교장이라는 뜻이다.관리자/[이메일 보호됨]인증하려고 하는 항목이 존재하지 않습니다.
다음을 실행하면 인증을 피할 수 있습니다.kadmin.localKDC 서버에서
$ sudo kadmin.local
그런 다음 사용리스트프린스,애드프린스,델프린크... Kerberos 데이터베이스 주체를 관리합니다.
Linux에서 AD 사용자를 매핑하는 방법이 있습니까?
AD_user <--> AD_principal 매핑은 AD 서버에서만 의미가 있으므로 Linux에서 AD 사용자를 매핑할 수 있는 방법은 없습니다. (*)
(*) Kerberos 데이터베이스에는 Kerberos_users가 없고 Kerberos_principals만 있습니다. (또는 원하는 경우 Kerberos_user = Kerberos_principal, 어쨌든 사용자에게 주체를 매핑할 수 없습니다.)