Vytvoření souboru keytab
23. května 2024
ID 226823
Soubor keytab je vytvořen na serveru řadiče domény nebo v počítači se systémem Windows Server, který je součástí domény, pod účtem správce domény.
Postup vytvoření souboru keytab:
- V modulu snap-in Uživatelé a počítače služby Active Directory vytvořte samostatný uživatelský účet, který bude použit k připojení aplikace k serveru LDAP (například účet s názvem
ksmg-ldap
).Při vytváření hesla vyberte možnost Platnost hesla nikdy nevyprší.
- Chcete-li použít šifrovací algoritmus AES256-SHA1, v modulu snap-in Uživatelé a počítače služby Active Directory ve vlastnostech vytvořeného uživatelského účtu na kartě Účet zaškrtněte políčko Tento účet podporuje 256bitové šifrování algoritmem AES pro protokol Kerberos.
- Pomocí nástroje ktpass vytvořte soubor keytab pro uživatele
ksmg-ldap
. To provedete zadáním následujícího příkazu v příkazovém řádku:C:\Windows\system32\ktpass.exe -princ ksmg-ldap@<název sféry domény Active Directory velkými písmeny> -crypto AES256-SHA1 -ptype KRB5_NT_PRINCIPAL -pass <heslo uživatele ksmg-ldap> -out <cesta k souboru>\<název souboru>.keytab
Pokud nechcete v textu příkazu uvádět heslo, můžete pro hodnotu parametru -pass použít znak *. V takovém případě vás nástroj při spuštění příkazu vyzve k zadání hesla.
Příklad:
C:\Windows\system32\ktpass.exe -princ ksmg-ldap@COMPANY.COM -crypto AES256-SHA1 -ptype KRB5_NT_PRINCIPAL -pass * -out C:\Keytabs\ksmg-ldap.keytab
Bude vytvořen soubor keytab. Pokud změníte heslo uživatelského účtu, budete muset vygenerovat nový soubor tabulky klíčů.