Criando Keytab para acesso de maquinas UNIX no Active Directory


Para que servidores UNIX possam obter acesso ao AD e para que os mesmos possam ter um objeto ativo no AD bem como a possibilidade de registrarmos SPNs para os mesmos, trabalharmos com autenticação Kerberos de forma transparente,etc.O que torna tudo isso possível é a Keytab que é gerado pela ferramenta KTPASS (ferramenta nativa do Windows).

Segue abaixo exemplo de comando para gerar a Keytab (lembrando que o objeto do computador no AD deve ser préviamente criado):

 

ktpass /princ host/COMPUTER.domain.test@DOMAIN.TEST /out NomeDoArquivo_host.keytab /crypto All /ptype KRB5_NT_PRINCIPAL -desonly /mapuser DOMAIN\COMPUTER$ +rndPass

 

Substituir:

COMPUTER = Nome do Computador

DOMAIN.TEST = Nome do Domínio

DOMAIN = Netbios do Domínio

 

obs:-Necessário alinhar com a equipe de UNIX se os nomes de computador e domínio envolvidos no comando serão imputados com letras minúsculas ou maiúsculas.