Crear un archivo keytab
23 de mayo de 2024
ID 226823
El archivo keytab se crea en el servidor del controlador del dominio o en un ordenador Windows Server que es parte del dominio, con la cuenta del administrador del dominio.
Para crear un archivo keytab:
- En el complemento Usuarios y equipos de Active Directory, cree una cuenta de usuario independiente que se utilizará para conectar la aplicación a un servidor LDAP (por ejemplo, una cuenta denominada
ksmg-ldap
).Al crear una contraseña, debe seleccionar la opción La contraseña nunca caduca.
- Para utilizar el algoritmo de cifrado AES256-SHA1, en el complemento Usuarios y equipos de Active Directory, en las propiedades de la cuenta de usuario creada en la pestaña Cuenta, marque la casilla Esta cuenta admite el cifrado Kerberos AES de 256 bits.
- Utilice la herramienta ktpass para crear un archivo keytab para el usuario
ksmg-ldap
. Para hacerlo, ejecute el siguiente comando en la línea de comandos:C:\Windows\system32\ktpass.exe -princ ksmg-ldap@<nombre de dominio kerberos de Active Directory en mayúsculas> -crypto AES256-SHA1 -ptype KRB5_NT_PRINCIPAL -pass <contraseña de usuario de ksmg-ldap> -out <ruta al archivo><nombre del archivo>.keytab
Puede utilizar el carácter * como valor del parámetro -pass si no desea proporcionar la contraseña en el texto del comando. Si este es el caso, la herramienta le pedirá la contraseña cuando ejecute el comando.
Ejemplo:
C:\Windows\system32\ktpass.exe -princ ksmg-ldap@COMPANY.COM -crypto AES256-SHA1 -ptype KRB5_NT_PRINCIPAL -pass * -out C:\Keytabs\ksmg-ldap.keytab
Se creará el archivo keytab. Si cambia la contraseña de la cuenta de usuario, tendrá que generar un nuevo archivo keytab.