linux - 使用服务主体获取TGT

使用服务主体获取TGT

时间：2016-09-25 07:49:10

标签： linux authentication kerberos

我试图在linux机器上使用kerberos身份验证（在Windows上运行的活动目录）。我可以使用＆＃39; kinit用户＆＃39;来获得TGT。用于在Active Directory中注册的用户帐户的命令。然而，当我尝试使用＆＃39; kinit servicePrincipal＆＃39;我收到以下错误：

获取初始凭据时在kerberos数据库中找不到客户端

使用＆＃39; setspn -s＆＃39;已将使用的服务主体添加到其中一个用户帐户命令。

任何帮助表示赞赏！谢谢！

1 个答案:

答案 0 :(得分：0)

SPN不是UPN，因此无法从Active Directory获取票证。它们应该只接受安全上下文，而不是启动它们。

Office 365中的用户主体/服务主体
使用服务主体获取TGT
服务主体创建另一个服务主体的最小权限
使用Service主体的Azure分析服务连接不起作用
获取托管服务主体ID，无需AD访问权限
ACR服务负责人
使用服务主体创建团队
使用服务主体的Hyperledger Cello Ansible Azure
Azure：Terraform创建服务主体并在提供程序中使用该主体
从Cyrus SASL实现中获取Kerberos TGT

我写了这段代码，但我无法理解我的错误
我无法从一个代码实例的列表中删除 None 值，但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场？
是否有可能使 loadstring 不可能等于打印？卢阿
java中的random.expovariate()
Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
为什么我的 Onclick 箭头功能在 React 中不起作用？
在此代码中是否有使用“this”的替代方法？
在 SQL Server 和 PostgreSQL 上查询，我如何从第一个表获得第二个表的可视化
每千个数字得到
更新了城市边界 KML 文件的来源？