Notizbücher

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
activedirectory:keytabundspn

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
activedirectory:keytabundspn [2015/09/02 12:23] ronnyactivedirectory:keytabundspn [2016/07/06 12:33] (aktuell) ronny
Zeile 3: Zeile 3:
 auf folgende Weise kann man einem Benutzer eine KeyTab für einen Proxyserviceaccount erzeugen: auf folgende Weise kann man einem Benutzer eine KeyTab für einen Proxyserviceaccount erzeugen:
  
 +**Alle Verschlüsselungsmethoden anbieten**
 <code>ktpass -princ HTTP/fqdn-des-proxys@DOM.LOC -mapuser DOM\proxyserviceaccount -pass Passwort -ptype KRB5_NT_PRINCIPAL -crypto All -out file.keytab <code>ktpass -princ HTTP/fqdn-des-proxys@DOM.LOC -mapuser DOM\proxyserviceaccount -pass Passwort -ptype KRB5_NT_PRINCIPAL -crypto All -out file.keytab
 +</code>
 +
 +**Nur AES256 anbieten**
 +<code>
 +ktpass.exe -princ HTTP/fqdn-des-proxys@DOM.LOC -mapuser DOM\proxyserviceaccount -pass Passwort -ptype KRB5_NT_PRINCIPAL -crypto aes256-sha1 -out file.keytab
 </code> </code>
  
Zeile 13: Zeile 19:
   * DOM.LOC Domäne als DNS-Name   * DOM.LOC Domäne als DNS-Name
   * DOM Domäne als WINS-Eintrag   * DOM Domäne als WINS-Eintrag
 +
 +**Möglicherweise muss es in jeder Domäne einen entsprechenden Serviceaccount mit Keytab geben**
  
 Quelle: [[https://community.mcafee.com/docs/DOC-2682]], [[https://community.mcafee.com/docs/DOC-4818]] Quelle: [[https://community.mcafee.com/docs/DOC-2682]], [[https://community.mcafee.com/docs/DOC-4818]]
  
-{{tag>[ActiveDirectory KeyTab SPN Proxy ServiceAccount]}}+{{tag>[AD KeyTab SPN Proxy ServiceAccount]}}
activedirectory/keytabundspn.1441189434.txt.gz · Zuletzt geändert: 2016/04/02 00:37 (Externe Bearbeitung)
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki