activedirectory:keytabundspn
Dies ist eine alte Version des Dokuments!
KeyTab und SPN setzen
auf folgende Weise kann man einem Benutzer eine KeyTab für einen Proxyserviceaccount erzeugen:
ktpass -princ HTTP/fqdn-des-proxys@DOM.LOC -mapuser DOM\proxyserviceaccount -pass Passwort -ptype KRB5_NT_PRINCIPAL -crypto All -out file.keytab
Damit die Zuweisung zum Proxy gelingt, muss zudem ein SPN im DNS-Server gesetzt werden:
setspn -a HTTP/fqdn-des-proxys DOM\mwg-kerb-user
Legende
- DOM.LOC Domäne als DNS-Name
- DOM Domäne als WINS-Eintrag
activedirectory/keytabundspn.1440489470.txt.gz · Zuletzt geändert: 2016/04/02 00:37 (Externe Bearbeitung)