我正在尝试将一些RHEL6盒添加到S2008R2域。 process的一部分是在AD中创建一个计算机帐户,然后向其添加一个SPN。
几乎所有指南都说您需要AD的管理员权限,但我无法使用。我想在Linux上为Linux管理员提供最低权限。任何人都可以告诉我他们在目标OU上需要什么权利才能做到这一点?
添加计算机对象很明显,但是他们无法添加SPN。
如果我退后一步并从Linux端尝试(使用 net ads join creatupn =“host \ jhgfjg”),则会添加该对象,但再次不添加SPN。
答案 0 :(得分:0)
这实际上是针对serverfault.com的,但无论如何我都会回答。
在您的计算机上安装Samba,进行设置并以root身份执行
net ads join -U<adminaccount>@<realm>
net ads keytab create
net ads keytab add <SPN>
你已经完成了。