Le fichier keytab est créé sur un serveur du contrôleur de domaine ou sur un ordinateur Windows Server joint à un domaine sous un compte disposant de privilèges d'administrateur de domaine.
Pour créer un fichier keytab :
ksmg-ldap
).Lors de création d'un utilisateur, sélectionnez l'option Password never expires.
ksmg-ldap
à l'aide de l'utilitaire ktpass. Pour ce faire, saisissez la commande suivante :C:\Windows\system32\ktpass.exe -princ ksmg-ldap@<realm nom de domaine Active Directory en majuscule> -crypto AES256-SHA1 -ptype KRB5_NT_PRINCIPAL -pass <mot de passe de l'utilisateur ksmg-ldap> -out <chemin d'accès au fichier>\<nom du fichier>.keytab
Vous pouvez utiliser le caractère * en tant que valeur du paramètre -pass, afin de ne pas spécifier de mot de passe dans le texte de la commande. Dans ce cas, l'utilitaire demandera un mot de passe lors de l'exécution de la commande.
Exemple :
|
Le fichier keytab sera créé. Dans le cas de changement de mot de passe, il faudra générer un nouveau fichier keytab.
Haut de page