Users Guide
346
CMC-Verzeichnisdienst verwenden
Active Directory konfigurieren
Konfigurieren Sie im Dialogfeld CMC-Eigenschaften im Optionsabschnitt
Konten die folgenden Einstellungen:
•
Dem Konto wird für Delegierungszwecke vertraut
– Der CMC verwendet
derzeit keine weitergeleiteten Anmeldeinformationen, wenn diese Option
ausgewählt ist. Sie können diese Option abhängig von anderen
Dienstanforderungen auswählen oder nicht auswählen.
•
Konto ist vertraulich und kann nicht delegiert werden
– Sie können diese
Option abhängig von anderen Dienstanforderungen auswählen oder nicht
auswählen.
•
DES-Verschlüsselungstypen für dieses Konto verwenden
– Wählen Sie
diese Option aus.
•
Keine Kerberos-Vorauthentifizierung erforderlich
– Wählen Sie diese
Option nicht aus.
Führen Sie das Dienstprogramm ktpass (Teil von Microsoft Windows) auf
dem Domänen-Controller (Active Directory-Server) aus, auf dem Sie den
CMC einem Benutzerkonto in Active Directory zuordnen möchten. Beispiel:
C:\>ktpass -princ
HTTP/cmcname.domain_name.com@REALM_NAME.COM -mapuser
dracname -crypto DES-CBC-MD5 -ptype KRB5_NT_PRINCIPAL
-pass * -out c:\krbkeytab
ANMERKUNG: cmcname.domainname.com
muss gemäß RFC in
Kleinbuchstaben und der REALM-Name
@REALM_NAME
muss in
Großbuchstaben angegeben werden. Darüber hinaus unterstützt der CMC den
DES-CBC-MD5-Typ von Kryptographie für Kerberos-Authentifizierung.
Dieses Verfahren erstellt eine Keytab-Datei, die Sie zum CMC hochladen
müssen.
ANMERKUNG:
Das Keytab enthält einen Verschlüsselungsschlüssel und muss an
einem sicheren Ort aufbewahrt werden. Weitere Informationen zum
Dienstprogramm ktpass finden Sie auf der Microsoft-Website unter:
technet2.microsoft.com/windowsserver/en/library/64042138-9a5a-4981-84e9-
d576a8db0d051033.mspx?mfr=true.