Création du fichier keytab

Le fichier keytab est créé sur un serveur du contrôleur de domaine ou sur un ordinateur Windows Server joint à un domaine sous un compte disposant de privilèges d'administrateur du domaine.

Pour créer le fichier keytab ;

1. Dans le module logiciel enfichable Active Directory Users and Computers, créez un compte utilisateur distinct qui interviendra dans la connexion de l'application au serveur LDAP (par exemple, avec le nom kwts-ldap).

   Lors de la création de l'utilisateur, il convient de choisir l'option Password never expires.

2. Pour utiliser l'algorithme de chiffrement AES256-SHA1, accédez au composant enfichable Active Directory Users and Computers et sous l'onglet Account dans les propriétés du compte utilisateur créé, cochez la case This account supports Kerberos AES 256 bit encryption.
3. Créez le fichier keytab pour l'utilisateur kwts-ldap à l'aide de l'utilitaire ktpass. Pour ce faire, saisissez la commande suivante :

   C:\Windows\system32\ktpass.exe -princ kwts-ldap@<realm nom de domaine Active Directory en majuscules> -crypto AES256-SHA1 -ptype KRB5_NT_PRINCIPAL -pass <mot de passe de l'utilisateur kwts-ldap> -out <chemin d'accès au fichier>\<nom du fichier>.keytab

   Vous pouvez utiliser le caractère * comme valeur du paramètre -pass pour éviter d'indiquer un mot de passe dans le texte de la commande. Dans ce cas, l'utilitaire vous demandera un mot de passe pendant l'exécution de la commande.

   Exemple : C:\Windows\system32\ktpass.exe -princ kwts-ldap@COMPANY.COM -crypto AES256-SHA1 -ptype KRB5_NT_PRINCIPAL -pass * -out C:\Keytabs\kwts-ldap.keytab

Le fichier keytab est créé. En cas de modification du mot de passe du compte utilisateur, il faudra générer un nouveau fichier keytab.

Haut de page