.png)
Мне необходимо сопоставить имя участника службы для пользователя в среде Active Directory из Linux, где расположен мой KDC, с Windows.
Есть ли способ сопоставить пользователя AD из Linux, а не сопоставлять его с помощьюsetSPNв среде Windows?
Пробное решение:
Настроил Krb5-conf на машине Linux и установил krb5-usr в качестве клиента на машине Linux.
При выполнении команды на добавление основного имени для пользователя с правами администратора я получаю следующую ошибку:
testuser@linux106:~$ kadmin -p adminuser/[email protected] -q "addprinc user1/[email protected]"
Authenticating as principal adminuser/[email protected] with password.
kadmin: Client not found in Kerberos database while initializing kadmin interface
Пожалуйста, предоставьте информацию для достижения этой цели или сообщите мне, если я неправильно понял.
решение1
Клиент не найден в базе данных Kerberos при инициализации интерфейса kadminозначает, что принципаладминистратор/[email protected]Вы пытаетесь пройти аутентификацию, но не существует.
Вы можете избежать аутентификации, выполнивkadmin.локальныйна сервере KDC
$ sudo kadmin.local
Затем используйтеlistprincs,addprinc,delprinc... для управления принципалами вашей базы данных Kerberos.
Есть ли способ сопоставить пользователя AD из Linux?
Невозможно сопоставить пользователя AD из Linux, поскольку сопоставление AD_user <--> AD_principal имеет смысл только на серверах AD. (*)
(*) Обратите внимание, что в базе данных Kerberos нет пользователей Kerberos_users, есть только Kerberos_principals. (Или Kerberos_user = Kerberos_principal, если вам так больше нравится, в любом случае вы не можете сопоставить принципалов с пользователями.)