El archivo keytab se crea en el servidor del controlador del dominio o en un ordenador Windows Server que es parte del dominio, con la cuenta del administrador del dominio.
Para crear un archivo keytab:
ksmg-ldap
).Al crear el usuario, seleccione la opción La contraseña nunca caduca.
ksmg-ldap
. Para hacerlo, ejecute el siguiente comando en la línea de comandos:C:\Windows\system32\ktpass.exe -princ ksmg-ldap@<nombre de dominio kerberos de Active Directory en mayúsculas> -crypto AES256-SHA1 -ptype KRB5_NT_PRINCIPAL -pass <contraseña de usuario de ksmg-ldap> -out <ruta al archivo><nombre del archivo>.keytab
Puede utilizar el carácter * como valor del parámetro -pass si no desea proporcionar la contraseña en el texto del comando. Si este es el caso, la herramienta le pedirá la contraseña cuando ejecute el comando.
Ejemplo:
|
Se creará el archivo keytab. Si cambia la contraseña de la cuenta de usuario, tendrá que generar un nuevo archivo keytab.
Inicio de página