Numéro d'article: 324144 - Dernière mise à jour: mercredi 1 novembre 2006 - Version: 3.1

COMMENT À : utiliser ktpass.exe dans Windows 2000

Affichage côte à côteCliquez ici si vous souhaitez afficher en côte à côte l?article anglais et sa traduction automatique en français
Traduction automatiqueATTENTION : Cet article est issu du système de traduction automatique
Voir les produits auxquels s'applique cet article
A noterCet article s'applique à un système d'exploitation différent de celui que vous utilisez. Le contenu de l'article qui ne vous concerne peut-être pas est désactivé.

Sommaire

Agrandir tout | Réduire tout

Résumé

Si vous voulez configurer vos hôtes UNIX pour utiliser un serveur Windows 2000 comme un Kerberos Key Distribution Center (KDC), vous devez générer un fichier Kerberos keytab. Vous pouvez utiliser l'utilitaire Ktpass, fourni avec le Kit de ressources Microsoft Windows 2000 pour créer un fichier keytab pour votre hôte UNIX.

Retour au début

La syntaxe ktpass.exe

L'utilitaire Ktpass crée les fichiers keytab Kerberos utilisés par systèmes UNIX Kerberos-based pour définir les hôtes KDC et les mappages user/service.

La syntaxe de la commande est le suivant :
ktpass / de nom d'utilisateur de nom de fichier [/mapuser [ nomfichier /in]] /princ [/ crpyto tape] [/ ptype tape] [/ keynum keyno ] [/]
Changez d'utilisation :
  • /out <VAR>filename</VAR>filename Spécifie le nom du fichier keytable pour être généré.
  • / Principal_nameprincipal name princ </B>, le nom principal.
  • /pass <VAR>password</VAR>password, Mot de passe à utiliser pour ce nom principal.
  • Nom d'utilisateur mapuser de nom d'utilisateur </B> Correspond le nom d'une entité Kerberos à un compte local.
  • MapOp [add|set] </B> Définit comment l'attribut de mappage est défini. Ajouter est la valeur par défaut.
  • / DesOnly </B> Définit le compte pour le cryptage DES-only.
  • /in <VAR>filename</VAR>filename, le nom d'un fichier existant keytab utilisé comme la base pour le nouveau fichier keytab.
  • Cryptographique </B> [DES-CBC-CRC|DES-CBC-MD5] Spécifie le type de cryptage utilisant (DES-CBC-CRC est la valeur par défaut).
  • Ptype ptype ptype </B> Définit le type principal :
    KRB5 NT PRINCIPAL : le nom de l'entité ou pour les utilisateurs
    KRB5 NT SRV INST : instance utilisateur de service
    KRB5 NT SRV HST : instance de service d'hôte
  • /kvno <VAR>number</VAR>number, le numéro de version clé (1 est la valeur par défaut).
  • / ? </B> Affiche l'écran d'utilisation.
Lorsque vous générez le fichier keytab, remplacez le fichier existant ou fusionnez le nouveau fichier avec le fichier /etc/krb5.keytab existant.

Retour au début

Générez un fichier keytab hôte UNIX

Pour créer un fichier keytab UNIX à permettre à l'hôte UNIX pour authentifier avec un serveur Windows 2000, vous devez créer un utilisateur dans Active Directory dans Windows 2000. Utilisateur est utilisé par le service Kerberos sur le client. Ensuite générez le fichier keytab et le copiez à l'hôte UNIX.

Pour générer le fichier keytab hôte :
  1. Démarrez l'outil de gestion Active Directory.
  2. Cliquez avec le bouton droit sur le dossier Utilisateurs, pointez sur Nouveau et puis cliquez sur Utilisateur.
  3. Tapez le nom de l'hôte UNIX pour lequel vous souhaitez ajouter la prise en charge de Kerberos.
  4. Enregistrez l'utilisateur.
  5. Démarrez une invite de commande et puis tapez la commande suivante
    ktpass, hôte princ / </VAR> @ <VAR> </VAR>- comptait mapuser- NT-DNS-REALM-NAME hostname <VAR> transmet mot de passe d'Unixmachine.keytab
    où :

    • nom d'hôte est le nom DNS de l'hôte.
    • NT-DNS-REALM-NAME est le nom de domaine Active Directory avec lequel vous voulez authentifier.
    • compte est le compte que vous avez créé dans Active Directory.
    • mot de passe est le mot de passe du compte.
  6. Copiez le fichier keytab obtenu dans l'hôte UNIX. Utilisez l'outil Ktutil pour fusionner ce fichier avec le fichier de configuration existant.
Retour au début
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Small Business Server 2000 Standard Edition
Retour au début
Mots-clés : 
kbhowto kbhowtomaster KB324144 KbMtfr kbmt
Retour au début
Traduction automatiqueTraduction automatique
TRADUCTION AUTOMATIQUE : Cet article technique a été traduit par un système automatique, c'est-à-dire sans aucune intervention humaine. Microsoft propose ce type d?articles en complément de ceux traduits par des traducteurs professionnels. Ces articles sont destinés principalement aux utilisateurs ne comprenant pas l'anglais en leur proposant, en complément, une version française de l?information technique fournie dans la version américaine et originale de l?article. Pour plus de détails, veuillez consulter la page http://support.microsoft.com/gp/mtdetails. Attention : Il est possible que certaines parties de l?article ne soient pas traduites par le système automatique et qu?elles soient restées rédigées en anglais. Microsoft ne garantit pas la qualité linguistique des traductions et ne peut être tenu responsable d?aucun problème, direct ou indirect, dû à une quelconque erreur de traduction du contenu ou de son utilisation par les utilisateurs.
La version anglaise de cet article est la suivante: 324144  (http://support.microsoft.com/kb/324144/en-us/ )
Retour au début
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.