是否可以使用kadmin(Linux)从Active Directory服务器添加/远程SPN?
我正在尝试在Active Directory服务器上添加一些服务原理,并将密钥存储在本地密钥表中(在Linux机器上)。
简短的回答:不。 kadmin只能与实际的MIT Kerberos服务器/数据库进行通话。
但是,您仍然可以通过标准的LDAP工具在Active Directory中添加/删除/更改SPN。 与对象关联的SPN位于一个名为“servicePrincipalName”的多值属性中。