Users Guide

(Service Principal Name) avec un compte utilisateur et d'exporter les informations de confiance dans un

fichier keytab Kerberos de type MIT. Pour plus d'informations sur l'utilitaire ktpass, voir le site Web

Microsoft.

Avant de générer un fichier keytab, vous devez créer le compte utilisateur Active Directory à utiliser avec

l'option -mapuser de la commande ktpass. Vous devez utiliser le même nom que le nom DNS du CMC

vers lequel vous téléversez le fichier keytab généré.

Pour générer un fichier keytab à l'aide de l'outil ktpass :

1. Exécutez l'utilitaire ktpass sur le contrôleur de domaine (serveur Active Directory) où vous souhaitez

associer le contrôleur CMC à un compte utilisateur dans Active Directory.

2. Utilisez la commande ktpass suivante pour créer le fichier keytab Kerberos :

C:\>ktpass -princ HTTP/cmcname.domain_name.com@REALM_NAME.COM - mapuser

dracname -crypto DES-CBC-MD5 -ptype KRB5_NT_PRINCIPAL -pass * -out c:

\krbkeytab

REMARQUE : La valeur cmcname.domainname.com doit être en minuscules pour respecter la

norme RFC et la valeur @REALM_NAME doit être en majuscules. Le contrôleur CMC prend

également en charge le type de cryptage DES-CBC-MD5 pour l'authentification Kerberos.

Le fichier keytab est généré et vous devez le téléverser dans CMC.

REMARQUE : Le fichier keytab contient une clé de cryptage et doit être conservé en lieu sûr.

Pour plus d'informations sur l'utilitaire

ktpass, voir le site Web Microsoft.

Configuration du contrôleur CMC pour le schéma Active