我只是想找出将用户映射到使用的服务的目的是什么ktpass
。例如,我在 Windows 上,我ktpass
像这样运行:
ktpass -out <keytab location> -princ <host/domain.com> -mapUser useraccount@domain.com -mapOp add .........
当我们将用户映射到 时,-princ
是否意味着只有“用户帐户”才能对服务进行身份验证?我们如何使用-add
and-set
选项?有什么区别?
我的问题是:我有很多用户想要使用我拥有的服务,并通过 kerberos (JASS Krb5LoginModule) 进行身份验证,但我不想在 jaas.config 文件中指定许多用户主体名称。所以我正在考虑使用 SPN,并映射用户。