Crear un archivo keytab

El archivo keytab se crea en el servidor del controlador del dominio o en un ordenador Windows Server que es parte del dominio, con la cuenta del administrador del dominio.

Para crear un archivo keytab:

  1. En el complemento Usuarios y equipos de Active Directory, cree una cuenta de usuario independiente que se utilizará para conectar la aplicación a un servidor LDAP (por ejemplo, una cuenta denominada ksmg-ldap).

    Al crear el usuario, seleccione la opción La contraseña nunca caduca.

  2. Para utilizar el algoritmo de cifrado AES256-SHA1, en el complemento Usuarios y equipos de Active Directory, en las propiedades de la cuenta de usuario creada en la pestaña Cuenta, seleccione la casilla de verificación Esta cuenta admite el cifrado Kerberos AES de 256 bits.
  3. Utilice la herramienta ktpass para crear un archivo keytab para el usuario ksmg-ldap. Para hacerlo, ejecute el siguiente comando en la línea de comandos:

    C:\Windows\system32\ktpass.exe -princ ksmg-ldap@<nombre de dominio kerberos de Active Directory en mayúsculas> -crypto AES256-SHA1 -ptype KRB5_NT_PRINCIPAL -pass <contraseña de usuario de ksmg-ldap> -out <ruta al archivo><nombre del archivo>.keytab

    Puede utilizar el carácter * como valor del parámetro -pass si no desea proporcionar la contraseña en el texto del comando. Si este es el caso, la herramienta le pedirá la contraseña cuando ejecute el comando.

    Ejemplo:

    C:\Windows\system32\ktpass.exe -princ ksmg-ldap@COMPANY.COM -crypto AES256-SHA1 -ptype KRB5_NT_PRINCIPAL -pass * -out C:\Keytabs\ksmg-ldap.keytab

Se creará el archivo keytab. Si cambia la contraseña de la cuenta de usuario, tendrá que generar un nuevo archivo keytab.

Inicio de página