[英]How do I create a .keytab from Active Directory for Tomcat on Linux?
我有一个正在寻找Kerberos领域的Linux Web服务器。 我需要给它一个.keypass文件,我可以这样做。 但是,真正让我着迷的是KDC。 我无法确定父KDC,并且我不知道哪个服务器将成为管理服务器。 另外,我不确定如何使用Ktpass进行该过程。 以前有没有人做过,如果是这样,您是怎么做的?
就我所知的体系结构过程而言,这确实让我感到沮丧,但我无法在具有多个DC的Windows域中解决它。 linux部分不是问题,我知道该在哪里做什么,但是我不知道如何以Tomcat可以读取的方式从Windows提取信息。
任何帮助,将不胜感激。 谢谢!
从理论上讲,您可以通过让涉及的每台计算机都使用相同的krb5.conf文件,来将DNS域中的任何计算机映射到任何kerberos领域。 但是,实际上,DNS名称为web.foo.com的计算机位于FOO.COM领域中。
要找到领域的KDC,通常可以对这些SRV记录进行dns查询。
dig -t SRV _kerberos._udp.foo.com
AD支持这一点。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.