0
Ktpass für Anmeldung von LAMP an Win-Domäne (Verständnisfrage)
Moin Admins
Damit sich Benutzer mit SingleSignOn an einer WebApp auf einem Lamp anmelden können musste ich den ktpass ausführen.
Das funktioniert auch, nur versteh ich nicht ganz was der Befehl macht.
Konkret geht es um den Parameter -princ
MS-TN Ktpass Meint dazu, dass damit der Host definiert wird, im Format:
host/computer.contoso.com@CONTOSO.COM.
Meine Frage ist, ist der erste Teil host/ autauschbar, also http/ oder ftp/
und -mapuser, was ist das für ein Benutzer, muss der einmalig sein, muss das ein Benutzerkonto sein?
Und schliesslich noch das keytab File, was steht dort drin und für was ist das?
Den Befehl den ich erfolgreich benutzt habe ist:
ktpass -princ HTTP/hostname.domain.local@DOMAIN.LOCAL -mapuser user@DOMAIN.LAN -crypto RC4-HMAC-NT -ptype KRB5_NT_PRINCIPAL -out C:\user\user.keytab -pass geheim
Kann mir hier jemand sagen was es mit mit Ktpass auf sich hat?
Danke
Pab
Damit sich Benutzer mit SingleSignOn an einer WebApp auf einem Lamp anmelden können musste ich den ktpass ausführen.
Das funktioniert auch, nur versteh ich nicht ganz was der Befehl macht.
Konkret geht es um den Parameter -princ
MS-TN Ktpass Meint dazu, dass damit der Host definiert wird, im Format:
host/computer.contoso.com@CONTOSO.COM.
Meine Frage ist, ist der erste Teil host/ autauschbar, also http/ oder ftp/
und -mapuser, was ist das für ein Benutzer, muss der einmalig sein, muss das ein Benutzerkonto sein?
Und schliesslich noch das keytab File, was steht dort drin und für was ist das?
Den Befehl den ich erfolgreich benutzt habe ist:
ktpass -princ HTTP/hostname.domain.local@DOMAIN.LOCAL -mapuser user@DOMAIN.LAN -crypto RC4-HMAC-NT -ptype KRB5_NT_PRINCIPAL -out C:\user\user.keytab -pass geheim
Kann mir hier jemand sagen was es mit mit Ktpass auf sich hat?
Danke
Pab
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 321671
Url: https://administrator.de/contentid/321671
Printed on: April 26, 2024 at 20:04 o'clock