鵝有Non Windows的server透過Kerberos讓AD的user做SSO,所以要在AD上產生SPN和餵keytab過來,最近被資安的人說SPN要用managed service accounts產生,不然算有弱點,問題是managed service accounts會定期更改密碼,就等於keytab要跟著update,有邦友可以指點一下Non Windows server要怎麼幹這件事嗎??
已邀請的邦友 {{ invite_list.length }}/5
上網找了一下資訊, AWS最近Liunx的Containers開始慢慢支援了
https://docs.aws.amazon.com/AmazonECS/latest/developerguide/linux-gmsa.html
但是根據我的經驗,我也只在Windows的Containers下使用過
日常使用幾乎都在Windows Server上居多,所以要看環境有沒有支援
當初研究的時候好像也沒有找到支援非Windows的環境
或許有變動吧,等看有沒有其他更了解的人來回答。
iThome鐵人賽
看影片追技術