.png)
Preciso mapear o nome principal do serviço para o usuário em um Active Directory do ambiente Linux, onde meu KDC está localizado, para o Windows.
Existe uma maneira de mapear o usuário AD do Linux em vez de mapeá-los usandodefinirSPNno ambiente Windows?
Solução tentada:
Configurei o Krb5-conf na máquina Linux e instalei o krb5-usr como cliente na máquina Linux.
Ao emitir o comando para adicionar um nome principal para o usuário usando o usuário administrador, recebo este erro:
testuser@linux106:~$ kadmin -p adminuser/[email protected] -q "addprinc user1/[email protected]"
Authenticating as principal adminuser/[email protected] with password.
kadmin: Client not found in Kerberos database while initializing kadmin interface
Por favor, forneça informações para alcançá-lo ou diga-me se eu entendi mal.
Responder1
Cliente não encontrado no banco de dados Kerberos ao inicializar a interface kadminsignifica que o principalusuário administrador/[e-mail protegido]você está tentando se autenticar não existe.
Você pode evitar a autenticação executandokadmin.localno servidor KDC
$ sudo kadmin.local
Então, uselistaprincs,addprinc,delprinc... para gerenciar os principais do banco de dados Kerberos.
Existe uma maneira de mapear o usuário AD do Linux?
Não há como mapear um usuário AD do Linux, pois o mapeamento AD_user <--> AD_principal só faz sentido em servidores AD. (*)
(*) Observe que não há Kerberos_users em um banco de dados Kerberos, apenas Kerberos_principals. (Ou Kerberos_user = Kerberos_principal se preferir, de qualquer forma você não pode mapear principais para usuários)