Vytvoření souboru keytab

Soubor keytab je vytvořen na serveru řadiče domény nebo v počítači se systémem Windows Server®, který je součástí domény, pod účtem správce domény.

Postup vytvoření souboru keytab:

1. V modulu snap-in Uživatelé a počítače služby Active Directory vytvořte samostatný uživatelský účet, který bude použit k připojení aplikace k serveru LDAP (například účet s názvem ksmg-ldap).

   Při vytváření hesla vyberte možnost Platnost hesla nikdy nevyprší.

2. Chcete-li použít šifrovací algoritmus AES256-SHA1, v modulu snap-in Uživatelé a počítače služby Active Directory ve vlastnostech vytvořeného uživatelského účtu na kartě Účet zaškrtněte políčko Tento účet podporuje 256bitové šifrování algoritmem AES pro protokol Kerberos.
3. Pomocí nástroje ktpass vytvořte soubor keytab pro uživatele ksmg-ldap. To provedete zadáním následujícího příkazu v příkazovém řádku:

   C:\Windows\system32\ktpass.exe -princ ksmg-ldap@<název sféry domény Active Directory velkými písmeny> -crypto AES256-SHA1 -ptype KRB5_NT_PRINCIPAL -pass <heslo uživatele ksmg-ldap> -out <cesta k souboru>\<název souboru>.keytab

   Pokud nechcete v textu příkazu uvádět heslo, můžete pro hodnotu parametru -pass použít znak *. V takovém případě vás nástroj při spuštění příkazu vyzve k zadání hesla.

   Příklad: C:\Windows\system32\ktpass.exe -princ ksmg-ldap@COMPANY.COM -crypto AES256-SHA1 -ptype KRB5_NT_PRINCIPAL -pass * -out C:\Keytabs\ksmg-ldap.keytab

Bude vytvořen soubor keytab. Pokud změníte heslo uživatelského účtu, budete muset vygenerovat nový soubor tabulky klíčů.

Na začátek stránky