[英]How do I create a .keytab from Active Directory for Tomcat on Linux?
我有一個正在尋找Kerberos領域的Linux Web服務器。 我需要給它一個.keypass文件,我可以這樣做。 但是,真正讓我着迷的是KDC。 我無法確定父KDC,並且我不知道哪個服務器將成為管理服務器。 另外,我不確定如何使用Ktpass進行該過程。 以前有沒有人做過,如果是這樣,您是怎么做的?
就我所知的體系結構過程而言,這確實讓我感到沮喪,但我無法在具有多個DC的Windows域中解決它。 linux部分不是問題,我知道該在哪里做什么,但是我不知道如何以Tomcat可以讀取的方式從Windows提取信息。
任何幫助,將不勝感激。 謝謝!
從理論上講,您可以通過讓涉及的每台計算機都使用相同的krb5.conf文件,來將DNS域中的任何計算機映射到任何kerberos領域。 但是,實際上,DNS名稱為web.foo.com的計算機位於FOO.COM領域中。
要找到領域的KDC,通常可以對這些SRV記錄進行dns查詢。
dig -t SRV _kerberos._udp.foo.com
AD支持這一點。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.