UNIX / AD Kerberos認証がキータブファイルなしで動作することを証明したので、それについて心配する必要があるかどうか疑問に思います(別のキータブにAD認証を提供するすべてのサーバーに1つが必要だとします)。
ベストアンサー1
これをどのように正確に証明しますか?
Net Ads Joinを使用している場合、Sambaは実際にはコンピュータオブジェクトの標準サブジェクトを作成します。明示的に設定しない限り、システムキータブファイルにエクスポートされません。
smb.conf(5) の "kerberos method" パラメータを見てください (samba 4.0 の場合、以前のバージョンは不明)。
他のKerberosベースのサービス(sshdやhttpdなど)をドメイン内のコンピュータに公開する必要がない場合は、明示的なキータブは必要ありません。目標がシングルサインオンの場合は、追加のプリンシパルを作成して[システムキー]タブに配置する必要があります。