ID Artikel: 324144 - Kajian Terakhir: 26 September 2011 - Revisi: 2.0

CARA: Menggunakan Ktpass.exe pada Windows 2000

Tampil berdampinganKlik disini untuk menampilkan sumber Inggris dan terjemahan oleh mesin secara berdampingan
Penerjemahan MesinPeringatan: artikel ini adalah terjemahan oleh mesin
Melihat produk di mana artikel ini berlaku.
Tips SistemThis article applies to a different operating system than the one you are using. Article content that may not be relevant to you is disabled.

Pada Halaman ini

Perbesar semua | Perkecil semua

RINGKASAN

Jika Anda ingin mengkonfigurasi UNIX host untuk menggunakan server berbasis Windows 2000 sebagai Kerberos kunci distribusi Center (KDC), Anda harus menghasilkan Kerberos keytab file. Anda dapat menggunakan utilitas Ktpass, yang disertakan dengan Kit sumber daya Microsoft Windows 2000, untuk membuat keytab file untuk UNIX host.

Kembali ke atas

Sintaks Ktpass.exe

Utilitas Ktpass menciptakan Kerberos keytab file yang digunakan oleh sistem berbasis UNIX Kerberos untuk menentukan KDC host dan pengguna/layanan pemetaan.

Sintaks untuk perintah adalah:
ktpass/keluar nama berkas /princ username [/mapuser] [/in nama berkas] [/ crpyto type] [/ ptype type] [/keyno keynum] [/?]
Beralih penggunaan:
  • / keluar nama berkas -Menentukan nama file keytable yang akan dihasilkan.
  • /princ principal_name -Nama utama.
  • /Pass sandi -Password untuk menggunakan nama utama ini.
  • /mapuser username -Peta nama Kerberos utama ke rekening lokal.
  • /mapOp [add|set] -Mendefinisikan bagaimana pemetaan atribut diatur. Default-nya adalah menambahkan.
  • / DesOnly -Mengatur account untuk enkripsi DES-hanya.
  • /in nama berkas -Nama berkas keytab yang ada untuk digunakan sebagai dasar untuk berkas keytab.
  • /crypto [DES-CBC-CRC|DES-CBC-MD5] -Tentukan jenis enkripsi menggunakan (DES-CBC-CRC adalah default).
  • /ptype ptype -Menetapkan jenis utama:
    KRB5_NT_PRINCIPAL: Nama dari kepala sekolah atau untuk pengguna
    KRB5_NT_SRV_INST: Contoh pengguna layanan
    KRB5_NT_SRV_HST: Contoh host layanan
  • /kvno nomor -Kunci nomor versi (default adalah 1).
  • /? -Menampilkan layar penggunaan.
Setelah Anda menghasilkan keytab file, mengganti berkas yang ada atau menggabungkan file baru dengan /etc/krb5.keytab file yang ada.

Kembali ke atas

Menghasilkan UNIX Host Keytab File

Untuk membuat file keytab UNIX untuk mengizinkan UNIX host untuk mengotentikasi server berbasis Windows 2000, Anda harus membuat pengguna di direktori aktif di Windows 2000. Pengguna ini digunakan oleh layanan Kerberos pada klien. Kemudian, menghasilkan keytab file dan menyalinnya ke UNIX host.

Untuk menghasilkan host keytab file:
  1. Mulai menjalankan alat manajemen direktori aktif.
  2. Klik kanan Pengguna folder, titik Baru, lalu klik Pengguna.
  3. Ketik nama host UNIX yang Anda ingin menambahkan dukungan Kerberos.
  4. Simpan pengguna.
  5. Mulai prompt perintah, dan kemudian ketik perintah berikut
    host - princ ktpass /nama host@NT-DNS-ALAM-NAMA -mapuser rekening -lulus sandi -keluar UNIXmachine.keytab
    di mana:

    • nama host adalah nama host DNS.
    • NT-DNS-ALAM-NAMA adalah nama domain direktori aktif yang Anda inginkan untuk mengotentikasi.
    • rekening adalah account yang Anda buat di Active Directory.
    • sandi adalah sandi untuk account.
  6. Salin file keytab yang dihasilkan untuk UNIX host. Gunakan alat Ktutil untuk menggabungkan file ini dengan file konfigurasi yang ada.
Kembali ke atas
Berlaku bagi:
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Small Business Server 2000 Standard Edition
Kembali ke atas
Kata kunci: 
kbhowto kbhowtomaster kbmt KB324144 KbMtid
Kembali ke atas
Penerjemahan MesinPenerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:324144  (http://support.microsoft.com/kb/324144/en-us/ )
Kembali ke atas