- Kaspersky Web Traffic Security
- 授权应用程序
- 扩展 Kaspersky Web Traffic Security
- 从 RPM 或 DEB 包进行应用程序安装和初始配置
- 安装和初始配置从 ISO 镜像部署的应用程序
- 应用程序入门指南
- 应用程序运行监控
- 报告
- Kaspersky Web Traffic Security 事件日志
- 使用流量处理规则
- 管理工作区
- 使用角色和用户账户
- 管理集群
- 保护网络流量
- ICAP 服务器设置
- 阻止页面
- 导出和导入设置
- 将应用程序从版本6.0升级到版本6.1
- 安装更新包
- 安装 kwts_upgrade_6.1.0.4762_os_security_november_2024 更新包
- 配置服务器时间
- 配置代理服务器连接设置
- 更新 Kaspersky Web Traffic Security 数据库
- 加入卡巴斯基安全网络并使用卡巴斯基专有安全网络
- 连接到 LDAP 服务器
- 配置与 Kaspersky Anti Targeted Attack Platform 的集成
- Syslog 事件日志
- 通过 SNMP 协议管理应用程序
- 单点登录授权
- 在应用程序的 web 界面管理内置代理服务器设置
- 解密 TLS/SSL 连接
- 应用程序信息源
- 将应用程序事件发布到 SIEM 系统
- 与技术支持联系
- 附录 1。安装和配置 Squid 服务
- 附录 2。配置 Squid 服务和 Active Directory 集成
- 附录 3。使用 HAProxy 配置 ICAP 平衡
- 附录 4。MIME 类型的对象
- 附录 5。URL 规范化
- 附录 6。网站类别
- 附录 7。取决于代理服务器类型和所需保护级别的物理处理器内核带宽值
- 附录 8。取决于代理服务器类型和所需保护级别的虚拟处理器带宽值
- 术语表
- AO Kaspersky Lab
- 第三方代码信息
- 商标声明
连接到 LDAP 服务器 > 创建 keytab 文件
创建 keytab 文件
创建 keytab 文件
使用域管理员账户,在域控制器服务器或属于该域的 Windows Server 计算机上创建 keytab 文件。
要创建 keytab 文件:
- 在“Active Directory 用户和计算机”管理单元中,创建一个单独的用户账户,该账户将用于将应用程序连接到 LDAP 服务器(例如,名为
kwts-ldap的账户)。创建密码时,必须选择“密码永不过期”选项。
- 要使用 AES256-SHA1 加密算法,请使用 Active Directory 用户和计算机管理单元打开“账户”选项卡上已创建的用户账户的属性,然后选中“此账户支持 Kerberos AES 256 位加密”复选框。
- 使用 ktpass 实用程序为
kwts-ldap用户创建 keytab 文件。为此,请在命令行运行以下命令:C:\Windows\system32\ktpass.exe -princ kwts-ldap@<大写领域 Active Directory 域名> -crypto AES256-SHA1 -ptype KRB5_NT_PRINCIPAL -pass <kwts-ldap 用户密码> -out <文件路径>\<文件名>.keytab您可以使用 * 字符作为 -pass 参数的值,以避免在命令文本中指示密码。在这种情况下,当您运行命令时,实用程序会提示您输入密码。
示例:
C:\Windows\system32\ktpass.exe -princ kwts-ldap@COMPANY.COM -crypto AES256-SHA1 -ptype KRB5_NT_PRINCIPAL -pass * -out C:\Keytabs\kwts-ldap.keytab
将创建 keytab 文件。如果更改用户账户密码,则必须生成新的 keytab 文件。
文章 ID: 233047, 上次审阅: 2024年12月19日