文章編號: 324144 - 上次校閱: 2006年11月1日 - 版次: 3.1

HOW TO: 在 Windows 2000 使用 ktpass.exe

中英文對照顯示按一下這裡顯示機器翻譯的中英文對照
機器翻譯檢視機器翻譯免責聲明
檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。

在此頁中

全部展開 | 全部摺疊

結論

如果要設定您的 UNIX 主機設定為使用 Windows 2000 為基礎的伺服器為 Kerberos 金鑰散發中心 (KDC), 您必須產生 Kerberos keytab 檔案。 您可以使用公用程式, 這是隨附於 Microsoft Windows 2000 Resource Kit, Ktpass 若要為您的 UNIX 主機建立 keytab 檔案。

回此頁最上方

ktpass.exe 語法

Ktpass 公用程式會建立由 UNIX Kerberos - 基礎系統所使用, 以定義和使用者 / 服務對應 KDC 主機 Kerberos keytab 檔案。

為命令語法是:
] ktpass keyno keynum / [ [/ ptype 輸入 [/ crpyto 型別 / out 使用者名稱 檔名 /princ /mapuser ] [ [ /in filename ] [/ 嗎 ?
切換使用方式:
  • / out filename - 指定要產生的 keytable 檔案名稱。
  • princ principal_name / - 主體名稱
  • / 傳遞 密碼 - 密碼要用於這個主要名稱。
  • - 對應 mapuser 使用者名稱 / Kerberos 原則到本機帳戶的名稱
  • / - 定義 mapOp [ add|set ] 對應屬性的方式是設定 預設是要加入。
  • DesOnly / - 設定帳戶, 以加密 DES - 僅限
  • /in filename - 的現有 keytab 的名稱檔案要用於新 keytab 檔案作為基礎。
  • CBC - CRC|DES - [ DES - CBC - MD 5 ] - 指定要使用加密類型 / 加密 (DES - CBC - CRC 是預設值)
  • / ptype ptype - 設定主體類型:
    KRB5_NT_PRINCIPAL 的主體或為使用者的名稱:
    KRB5_NT_SRV_INST : 使用者服務執行個體
    KRB5_NT_SRV_HST 服務主控件執行個體:
  • / kvno 編號 - 的主要版本編號 (預設值為 1)。
  • 嗎 ? / - 顯示 [ 使用 ] 畫面
之後您產生 keytab 檔案, 在取代現有的檔案或是將新的檔案與現有的 /etc/krb5.keytab 檔案合併。

回此頁最上方

產生一個 UNIX 主機 keytab 檔

若要建立 UNIX keytab 檔, 以允許 UNIX 主機到使用 Windows 2000 型態伺服器, 驗證必須在 Windows 2000 Active Directory 中建立使用者。 這個使用者是由用戶端上 Kerberos 服務。 然後, 產生 keytab 檔案並複製到 UNIX 主機。

若要產生主控件 keytab 檔:
  1. 啟動 [ Active Directory 管理工具。
  2. 以滑鼠右鍵按一下 使用者 ] 資料夾指向 New , 然後按一下 [ 使用者 。
  3. 輸入的為您要加入 Kerberos 支援 UNIX 主機名稱。
  4. 儲存使用者。
  5. 啟動, 命令提示字元, 然後鍵入下列命令
    ktpass -princ host/hostname@NT-DNS-REALM-NAME -mapuser account -pass password -out UNIXmachine.keytab
    其中:

    • 主機名稱 是主機的 DNS 名稱。
    • NT - DNS - REALM - NAME 是 Active Directory 網域名稱與要進行驗證。
    • 帳戶 是在您建立在 Active Directory 帳戶。
    • 密碼 是為帳戶密碼。
  6. 將所產生的 keytab 檔案複製到 UNIX 主機。 請使用 Ktutil 工具來合併這個檔案與現有的組態檔。
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Small Business Server 2000 Standard Edition
回此頁最上方
關鍵字:?
kbhowto kbhowtomaster KB324144 KbMtzh kbmt
回此頁最上方
機器翻譯機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。如果您發現錯誤,並想要協助我們進行改善,請填寫本篇文章下方的問卷。
按一下這裡查看此文章的英文版本:324144? (http://support.microsoft.com/kb/324144/en-us/ )
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。