使用服务主体获取TGT

时间:2016-09-25 07:49:10

标签: linux authentication kerberos

我试图在linux机器上使用kerberos身份验证(在Windows上运行的活动目录)。我可以使用' kinit用户'来获得TGT。用于在Active Directory中注册的用户帐户的命令。然而,当我尝试使用' kinit servicePrincipal'我收到以下错误:

获取初始凭据时在kerberos数据库中找不到客户端

使用' setspn -s'已将使用的服务主体添加到其中一个用户帐户命令。

任何帮助表示赞赏!谢谢!

1 个答案:

答案 0 :(得分:0)

SPN不是UPN,因此无法从Active Directory获取票证。它们应该只接受安全上下文,而不是启动它们。