Weblogic kerberos身份验证-功能组

我有一些广告用户，他们链接到一个功能组。我的问题是如何在keytab命令中提到这个功能组？据我所知，keytab使用广告用户名和密码。在keytab命令中也必须提到密码吗

语法：

ktpass–princ HTTP/@-mapuser –传递密码-全部加密-p键入KRB5\u NT\u主体 –出去

keytab创建语法不接受组作为命令参数的一部分

如果使用+rndPass参数，则无需提及密码，该参数会随机化密码。您可以随机设置密码或指定密码，但必须选择其中一个。你不能漏掉它

---

Kerberos管理认证；组与授权相关，Kerberos与此无关。用户通过身份验证后，使用LDAP查询检索其所属的组。keytab文件的目的是以哈希形式存储密码。你说的keytab“command”是什么意思？我说的keytab“command”是指ktpass commandOK，所以如果你想使用其他Kerberos实现不支持的特定于AD的扩展，那么请在你的帖子中明确说明（标题、标记、内容）。但是我会惊讶于微软世界之外的任何东西（例如Weblogic）我会支持这些可憎的行为。我回答了你的问题吗？如果我回答了，你能接受吗？