pablovic
Goto Top

Ktpass für Anmeldung von LAMP an Win-Domäne (Verständnisfrage)

Moin Admins

Damit sich Benutzer mit SingleSignOn an einer WebApp auf einem Lamp anmelden können musste ich den ktpass ausführen.
Das funktioniert auch, nur versteh ich nicht ganz was der Befehl macht.

Konkret geht es um den Parameter -princ
MS-TN Ktpass Meint dazu, dass damit der Host definiert wird, im Format:
host/computer.contoso.com@CONTOSO.COM.
Meine Frage ist, ist der erste Teil host/ autauschbar, also http/ oder ftp/

und -mapuser, was ist das für ein Benutzer, muss der einmalig sein, muss das ein Benutzerkonto sein?

Und schliesslich noch das keytab File, was steht dort drin und für was ist das?

Den Befehl den ich erfolgreich benutzt habe ist:
ktpass -princ HTTP/hostname.domain.local@DOMAIN.LOCAL -mapuser user@DOMAIN.LAN -crypto RC4-HMAC-NT -ptype KRB5_NT_PRINCIPAL -out C:\user\user.keytab -pass geheim

Kann mir hier jemand sagen was es mit mit Ktpass auf sich hat?

Danke
Pab

Content-ID: 321671

Url: https://administrator.de/forum/ktpass-fuer-anmeldung-von-lamp-an-win-domaene-verstaendnisfrage-321671.html

Ausgedruckt am: 22.12.2024 um 14:12 Uhr