我试图在linux机器上使用kerberos身份验证(在Windows上运行的活动目录)。我可以使用' kinit用户'来获得TGT。用于在Active Directory中注册的用户帐户的命令。然而,当我尝试使用' kinit servicePrincipal'我收到以下错误:
获取初始凭据时在kerberos数据库中找不到客户端
使用' setspn -s'已将使用的服务主体添加到其中一个用户帐户命令。
任何帮助表示赞赏!谢谢!
答案 0 :(得分:0)
SPN不是UPN,因此无法从Active Directory获取票证。它们应该只接受安全上下文,而不是启动它们。