Artigo: 324144 - Última revisão: quarta-feira, 1 de Novembro de 2006 - Revisão: 3.1

COMO: Utilizar Ktpass.exe no Windows 2000

Vista lado a ladoClique aqui para exibir o artigo traduzido e o artigo original em inglês, lado a lado.
Tradução automáticaVer isenção de responsabilidades para tradução automática
Ver produtos para os quais este artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.

Nesta página

Expandir tudo | Reduzir tudo

Sumário

Se pretender configurar os anfitriões UNIX para utilizar um servidor baseado no Windows 2000 (como uma distribuição KDC chave Key Distribution CENTER), Kerberos Center tem que gerar um ficheiro keytab Kerberos. Pode utilizar o utilitário Ktpass, que está incluído no Microsoft Windows 2000 Resource Kit, para criar um ficheiro keytab para o anfitrião UNIX.

Voltar ao topo

A sintaxe Ktpass.exe

O utilitário Ktpass cria Kerberos ficheiros keytab que são utilizados pelos sistemas UNIX baseada em Kerberos-para definir anfitriões KDC, Key Distribution CENTER e mapeamentos utilizador / serviço.

A sintaxe para o comando é:
ktpass /out /princ Nomedoutilizador nomedoficheiro [/mapuser] [/in nomedoficheiro ] [/ crpyto escreva] [/ ptype escreva] [/ keyno keynum ] [/?]
Mudar de utilização:
  • /out nomedoficheiro -Especifica o nome do ficheiro keytable a ser gerado.
  • / princ principal_name - O nome principal.
  • /PASS Palavra-passe - palavra-passe a utilizar para este nome principal.
  • / mapuser Nomedoutilizador - mapear o nome de um principal Kerberos para uma conta local.
  • / mapOp [add|set] - Define o atributo de mapeamento está definido como. A predefinição consiste em adicionar.
  • / DesOnly - definir a conta para a encriptação DES-só.
  • /in nomedoficheiro - O nome de um keytab existente ficheiro a ser utilizado como base para o novo ficheiro keytab.
  • / criptografia [DES-CBC-CRC|DES-CBC-MD5] - especifica o tipo de encriptação a utilizar (DES-CBC-CRC é a predefinição).
  • / ptype ptype - define o tipo principal:
    KRB5_NT_PRINCIPAL : O nome do principal ou para utilizadores
    KRB5_NT_SRV_INST : instância de serviço de utilizador
    KRB5_NT_SRV_HST : Host instância de serviço
  • / kvno Numerar - O número de chaves versão (a predefinição é 1).
  • /? - mostra o ecrã de utilização.
Depois é gerar o ficheiro keytab, substituir o ficheiro existente ou intercalar o novo ficheiro com o ficheiro /Etc/krb5.keytab existente.

Voltar ao topo

Gerar um ficheiro Keytab do anfitrião UNIX

Para criar um ficheiro keytab UNIX para permitir ao anfitrião UNIX para autenticar com um servidor baseado no Windows 2000, tem de crie um utilizador no Active Directory no Windows 2000. Este utilizador é utilizada pelo serviço Kerberos no cliente. Em seguida, gerar o ficheiro keytab e copiá-lo para o anfitrião UNIX.

Para gerar o ficheiro keytab do anfitrião:
  1. Inicie a ferramenta Gestão do Active Directory.
  2. Clique com o botão direito do rato na pasta Utilizadores , aponte para Novo , e em seguida, clique em Utilizador .
  3. Escreva o nome do anfitrião UNIX para o qual pretende adicionar o suporte Kerberos.
  4. Guarde o utilizador.
  5. Inicie uma linha de comandos, e em seguida, escreva o seguinte comando
    ktpass -princ host/hostname@NT-DNS-REALM-NAME -mapuser account -pass password -out UNIXmachine.keytab
    Onde:

    • Nome do anfitrião é nome DNS do anfitrião.
    • NT-DNS-REALM-nome é o nome de domínio do Active Directory com o qual pretende autenticar.
    • Conta é a conta que criou no Active Directory.
    • Palavra-passe é a palavra-passe para a conta.
  6. Copie o ficheiro keytab resultante para o anfitrião UNIX. Utilize a ferramenta Ktutil para intercalar este ficheiro com o ficheiro de configuração existente.
Voltar ao topo
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Small Business Server 2000 Standard Edition
Voltar ao topo
Palavras-chave: 
kbhowto kbhowtomaster KB324144 KbMtpt kbmt
Voltar ao topo
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Pedíamos-lhe o favor de preencher o formulário existente no fundo desta página caso tenha encontrado erros neste artigo e tenha possibilidade de colaborar no processo de aperfeiçoamento desta ferramenta. Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 324144  (http://support.microsoft.com/kb/324144/en-us/ )
Voltar ao topo