kerberos 身份验证-功能组

Posted 2023-02-22

【中文标题】kerberos 身份验证-功能组

【英文标题】：kerberos authentication- functional group

【发布时间】：2017-01-24 08:26:16

【问题描述】：

我有一些 AD 用户，它们链接到一个功能组。我的问题是如何在 keytab 命令中提到这个功能组？据我了解，keytab 使用 AD 用户名和密码。在 keytab 命令中也必须提到密码吗？

语法：

ktpass –princ HTTP/@ -mapuser –pass 密码 -crypto all -ptype KRB5_NT_PRINCIPAL --out

【问题讨论】：

Kerberos 管理身份验证；组与 授权 相关，而 Kerberos 与此无关。用户通过身份验证后，使用 LDAP 查询检索其所属的组。

keytab file 的目的是以散列形式存储密码。 keytab “command”是什么意思？

通过 keytab "command 我的意思是 ktpass 命令

好的，所以如果您想使用其他 Kerberos 实现不支持的特定于 AD 的扩展，请在您的帖子中明确说明（标题、标签、内容）。但我会感到惊讶的是，微软世界之外的任何东西（例如 Weblogic） 都会支持这些可憎的东西。

我回答你的问题了吗？如果我接受了，你能接受吗？

【参考方案1】：

ktpass keytab 创建语法不接受将组作为命令参数的一部分。 如果您使用 +rndPass 参数，则无需提及密码，该参数会随机化密码。您可以随机化密码或指定密码，但您必须选择其中一个。你不能忽略它。