2

我正在尝试将一些 RHEL6 框添加到 S2008R2 域。该过程的一部分是在 AD 中创建一个计算机帐户,然后向其中添加一个 SPN。

几乎所有指南都说您需要 AD 的管理员权限,但这对我不可用。我想给 Linux 管理员在 AD 上可能的最低权限。谁能告诉我他们需要目标 OU 的哪些权限才能执行此操作?

添加计算机对象是显而易见的,但是它们无法添加 SPN。

如果我退后一步并从 Linux 端尝试它(使用net ads join creatupn="host\jhgfjg"),那么它会添加对象,但再次不会添加 SPN。

4

1 回答 1

0

这实际上是针对 serverfault.com 的,但无论如何我都会回答。

在您的机器上安装 Samba,进行设置并以 root 身份执行

net ads join -U<adminaccount>@<realm>
net ads keytab create
net ads keytab add <SPN>

你完成了。

于 2013-01-15T10:35:13.533 回答