Ktpass für Anmeldung von LAMP an Win-Domäne (Verständnisfrage)
Moin Admins
Damit sich Benutzer mit SingleSignOn an einer WebApp auf einem Lamp anmelden können musste ich den ktpass ausführen.
Das funktioniert auch, nur versteh ich nicht ganz was der Befehl macht.
Konkret geht es um den Parameter -princ
MS-TN Ktpass Meint dazu, dass damit der Host definiert wird, im Format:
host/computer.contoso.com@CONTOSO.COM.
Meine Frage ist, ist der erste Teil host/ autauschbar, also http/ oder ftp/
und -mapuser, was ist das für ein Benutzer, muss der einmalig sein, muss das ein Benutzerkonto sein?
Und schliesslich noch das keytab File, was steht dort drin und für was ist das?
Den Befehl den ich erfolgreich benutzt habe ist:
ktpass -princ HTTP/hostname.domain.local@DOMAIN.LOCAL -mapuser user@DOMAIN.LAN -crypto RC4-HMAC-NT -ptype KRB5_NT_PRINCIPAL -out C:\user\user.keytab -pass geheim
Kann mir hier jemand sagen was es mit mit Ktpass auf sich hat?
Danke
Pab
Damit sich Benutzer mit SingleSignOn an einer WebApp auf einem Lamp anmelden können musste ich den ktpass ausführen.
Das funktioniert auch, nur versteh ich nicht ganz was der Befehl macht.
Konkret geht es um den Parameter -princ
MS-TN Ktpass Meint dazu, dass damit der Host definiert wird, im Format:
host/computer.contoso.com@CONTOSO.COM.
Meine Frage ist, ist der erste Teil host/ autauschbar, also http/ oder ftp/
und -mapuser, was ist das für ein Benutzer, muss der einmalig sein, muss das ein Benutzerkonto sein?
Und schliesslich noch das keytab File, was steht dort drin und für was ist das?
Den Befehl den ich erfolgreich benutzt habe ist:
ktpass -princ HTTP/hostname.domain.local@DOMAIN.LOCAL -mapuser user@DOMAIN.LAN -crypto RC4-HMAC-NT -ptype KRB5_NT_PRINCIPAL -out C:\user\user.keytab -pass geheim
Kann mir hier jemand sagen was es mit mit Ktpass auf sich hat?
Danke
Pab
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 321671
Url: https://administrator.de/contentid/321671
Ausgedruckt am: 21.11.2024 um 18:11 Uhr