Список всех керберизованных SPN в Linux

Есть ли способ перечислить / показать все имена участников-служб в Kerberized AD с помощью клиента Linux?

В Windows можно использовать setspn -T <domain> -Q */* чтобы получить их. Есть ли что-то подобное? Пока ничего не нашли.

Или это вообще возможно? Конечно, я запрашиваю TGT с моим клиентом Linux.

2 ответа

Решение

Я не понимаю, о чем вы спрашиваете, вы просто хотите получить список всех имен SPN в домене / лесу Active Directory из коробки Linux? Вы можете использовать ldapsearch для имен SPN через атрибут servicePrincipalName.

Вы можете использовать инструмент ldapsearch из пакета openldap-client вашего любимого дистрибутива, а затем запросить атрибуты SPN, например

      ldapsearch -LLL -x -H ldap://example.local -D "administrator@example.local" -W -b "dc=example,dc=local,dc=com" "servicePrincipalName=*" sAMAccountName servicePrincipalName
Другие вопросы по тегам