2

S2008R2ドメインにいくつかのRHEL6ボックスを追加しようとしています。プロセスの一部は、ADでコンピューターアカウントを作成し、それにSPNを追加することです。

ほとんどすべてのガイドが、ADの管理者権限が必要だと言っていますが、それは私には利用できません。Linux管理者にADで可能な最小限の権限を与えたいと思います。これを行うためにターゲットOUに必要な権限を教えてもらえますか?

コンピューターオブジェクトの追加は明らかですが、SPNを追加することはできません。

一歩下がってLinux側から試してみると(net ads join creatupn = "host \ jhgfjg"を使用)、オブジェクトは追加されますが、SPNは追加されません。

4

1 に答える 1

0

これは実際にはserverfault.com用ですが、とにかく答えます。

マシンに Samba をインストールし、セットアップして root として実行します

net ads join -U<adminaccount>@<realm>
net ads keytab create
net ads keytab add <SPN>

あなたは終わった。

于 2013-01-15T10:35:13.533 に答える