Comment puis-je générer à distance un keytab Kerberos AD Windows depuis une machine Unix sans avoir accès au contrôleur de domaine Windows ?
Vous pouvez utiliser ktutil sur la machine Unix pour créer un keytab :
ktutil
addent -password -p HTTP/[email protected] -k 1 -e aes256-cts-hmac-sha1-96
wkt /etc/krb5.keytab
quit
Alternativement, si vous avez les identifiants d’un administrateur de domaine, vous pouvez utiliser msktutil pour créer et mettre à jour le keytab automatiquement depuis Linux.