您好,我正在 Linux 环境中使用 Centrify 配置 Kerberos。我对 Windows 更加熟悉。
我知道在 Linux 中使用 MIT Kerberos,我可以使用 SPN 作为 UPN 创建一个新帐户。这与使用 Centrify 时的流程相同吗?
最佳答案
Centrify 利用 Active Directory (Microsoft Kerberos),一旦您通过 Centrify 将 Linux 系统成功加入 AD,Kerberos 设置就会自动填充。
您不必担心/etc/krb5.conf 或 key 表文件。当您添加/删除域(领域)或域 Controller (KDC) 时,这些也会为您维护。
就创建帐户而言,是否有您想要该帐户的具体用途?帐户通常在 Active Directory 中创建。用户有 UPN; SPN 适用于通常在系统上运行的服务。
如果你想做的是使用keytab,你可以使用adkeytab命令。
您也可以使用 Centrify 社区。p>
关于linux - 在 Linux 上使用 Centrify 将 SPN 设置为与 UPN 相同,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/42838009/