Справка Kaspersky Web Traffic Security

Создание keytab-файла

Вы можете использовать одну учетную запись для аутентификации на Управляющем сервере и Резервных управляющих серверах. Для этого требуется создать

Чтобы создать keytab-файл, выполните следующие действия:

1. На сервере контроллера домена в оснастке Active Directory Users and Computers создайте учетную запись пользователя с именем control-<ваше имя>.
2. Если вы хотите использовать алгоритм шифрования AES256-SHA1, то в оснастке Active Directory Users and Computers выполните следующие действия:
   1. Откройте свойства созданной учетной записи.
   2. На закладке Account установите флажок This account supports Kerberos AES 256 bit encryption.
3. Создайте keytab-файл для пользователя control-<ваше имя>. Для этого в командной строке выполните следующую команду:

   C:\Windows\system32\ktpass.exe -princ HTTP/<имя Управляющего сервера>@<realm имя домена Active Directory в верхнем регистре> -mapuser control-<ваше имя>@<realm имя домена Active Directory в верхнем регистре> -crypto <тип шифрования, рекомендуется указать RC4-HMAC-NT> -ptype KRB5_NT_PRINCIPAL -pass <пароль пользователя control-<ваше имя>> -out C:\control-tmp1-<ваше имя>.keytab

   В созданный keytab-файл будет добавлено SPN Управляющего сервера.

4. При наличии Резервного управляющего сервера добавьте в keytab-файл вторую запись SPN. Для этого выполните следующую команду:

   C:\Windows\system32\ktpass.exe -princ HTTP/<имя Резервного управляющего сервера>@<realm имя домена Active Directory в верхнем регистре> -mapuser control-<ваше имя>@< realm имя домена Active Directory в верхнем регистре> -crypto <тип шифрования, рекомендуется указать RC4-HMAC-NT> -ptype KRB5_NT_PRINCIPAL -pass <пароль пользователя control-<ваше имя>> -in C:\control-tmp1-<ваше имя>.keytab -out C:\control-tmp2-<ваше имя>.keytab -setupn -setpass

   Если требуется, повторите этот шаг для каждого Резервного управляющего сервера, запись о котором вы хотите добавить в keytab-файл.

Keytab-файл будет создан.