Le fichier keytab est créé sur un serveur du contrôleur de domaine ou sur un ordinateur Windows Server joint à un domaine sous un compte disposant de privilèges d'administrateur du domaine.
Pour créer le fichier keytab ;
kwts-ldap
).Lors de la création de l'utilisateur, il convient de choisir l'option Password never expires.
kwts-ldap
à l'aide de l'utilitaire ktpass. Pour ce faire, saisissez la commande suivante :C:\Windows\system32\ktpass.exe -princ kwts-ldap@<realm nom de domaine Active Directory en majuscules> -crypto AES256-SHA1 -ptype KRB5_NT_PRINCIPAL -pass <mot de passe de l'utilisateur kwts-ldap> -out <chemin d'accès au fichier>\<nom du fichier>.keytab
Vous pouvez utiliser le caractère * comme valeur du paramètre -pass pour éviter d'indiquer un mot de passe dans le texte de la commande. Dans ce cas, l'utilitaire vous demandera un mot de passe pendant l'exécution de la commande.
Exemple :
|
Le fichier keytab est créé. En cas de modification du mot de passe du compte utilisateur, il faudra générer un nouveau fichier keytab.
Haut de page