ID do artigo: 324144 - Última revisão: quarta-feira, 1 de novembro de 2006 - Revisão: 3.1

HOW TO: Use Ktpass.exe em Windows 2000

Vista lado a ladoClique aqui para exibir o artigo traduzido e o artigo original em inglês, lado a lado.
Tradução automáticaExibir Aviso de Isenção de Tradução Automática
Exibir os produtos aos quais esse artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.

Nesta página

Expandir tudo | Recolher tudo

Sumário

Se você desejar configurar os hosts UNIX para usar um servidor Windows_2000-Based como um Kerberos Key Distribution Center (centro de distribuição de chaves), você deve gerar um arquivo keytab Kerberos. Você pode usar o utilitário Ktpass, que está incluído com o Microsoft Windows 2000 Resource Kit, para criar um arquivo keytab para seu hospedar UNIX.

Voltar para o início

A sintaxe Ktpass.exe

O utilitário Ktpass cria arquivos keytab Kerberos que são usados pelos sistemas baseada em UNIX Kerberos-para definir centro de distribuição de chaves hosts e usuário / mapeamentos serviço.

A sintaxe do comando é:
ktpass [/out /princ nome de usuário nome do arquivo /mapuser] [[/In nome do arquivo ] / tipo crpyto] [/ tipo ptype] [/ keyno keynum ] [/?]
Alternar Uso:
  • / out nome do arquivo - Especifica o nome do keytable o arquivo a ser gerado.
  • / princ principal_name - O principal nome.
  • / senha transmitir - senha para usar este principal para nome.
  • / mapuser nome de usuário - mapear o nome de um principal Kerberos para um local conta.
  • / mapOp [add|set] - define como o atributo mapeamento é definido. O usar como padrão é a adicionar.
  • / DesOnly - definir a conta para criptografia DES-only.
  • /In nome do arquivo -O nome de um arquivo keytab existente a ser usado como a base para o novo arquivo keytab.
  • / Criptografia [DES-CBC-CRC|DES-CBC-md5] - especifica o tipo criptografia para usar (DES - CBC - CRC é o usar como padrão).
  • / ptype ptype - define o principal tipo:
    KRB5_NT_PRINCIPAL : O nome ou a principal para os usuários
    KRB5_NT_SRV_INST : instância serviço de usuário
    KRB5_NT_SRV_HST : instância serviço Host
  • / kvno número - A chave número versão (o usar como padrão é 1).
  • /? - mostra a Tela de uso.
Após você gerar o arquivo keytab, qualquer substituir arquivo existente ou mesclar o novo arquivo com o arquivo /Etc/krb5.keytab existente.

Voltar para o início

Gerar um arquivo Keytab host UNIX

Para criar um arquivo keytab UNIX para permitir a hospedar UNIX para autenticar com um servidor Windows_2000-based, crie um usuário em Active Directory em Windows 2000. Este usuário é usado pelo serviço Kerberos sobre o cliente. Em seguida, gerar o arquivo keytab e copiá-lo a hospedar UNIX.

Para gerar o arquivo keytab hospedar:
  1. Inicie a ferramenta Active Directory Management.
  2. Clique com o botão direito do mouse a pasta Usuários , apontar para Novo , e depois clique Do usuário .
  3. Digite o nome da hospedar UNIX para o qual você desejar para adicionar suporte Kerberos.
  4. Salve o usuário.
  5. Início um prompt de comando, e clique tipo o seguinte comando
    ktpass -princ host/hostname@NT-DNS-REALM-NAME -mapuser account -pass password -out UNIXmachine.keytab
    Onde:

    • nome de host é nome DNS a hospedar do.
    • NT - Name sistema de nome de domínio (DNS) - REALM - é o nome domínio Active Directory com o qual você desejar para autenticar.
    • conta é a conta que você criou no Active Directory.
    • senha é a senha para a conta.
  6. Copie o arquivo keytab resultante para hospedar o UNIX. Use a ferramenta Ktutil para mesclar esse arquivo com a arquivo de configuração existente.
Voltar para o início
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Small Business Server 2000 Standard Edition
Voltar para o início
Palavras-chave: 
kbhowto kbhowtomaster KB324144 KbMtpt kbmt
Voltar para o início
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Caso tenha encontrado erros neste artigo e queira colaborar no processo de aperfeiçoamento desta ferramenta, por favor preencha o formulário existente na parte inferior desta página. Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 324144  (http://support.microsoft.com/kb/324144/en-us/ )
Voltar para o início