・Windows 2000 Server
Windows 2000 リソース キット(Microsoft からダウンロード)
サポートツール(CD又はMicrosoft からダウンロード)
・Windows Server 2003
サポートツール(CD又はMicrosoft からダウンロード)
・Windows Server 2008
不明
ここからの作業は、全てDC上で行います。
コマンドラインツールを開き、setspn<ENTER>
setspn、ktpass コマンドがインストールされていることを確認できたら、下記の手順で、SPN(サービスプリンシパル名)を登録して、外部サービスにインポートするKeytab ファイルを作成します。
1. | SPNをマッピングするユーザーを、Active Directoryで作成します。ユーザー名は、SPNマッピング用であることを区別できるものが良いでしょう。 HTTP_<ComputerName> |
2. | setspnコマンドを使って、1で作成したユーザーにSPNをマッピングします。 setspn -A <SPN> <UserName> SPNは通常以下の形式となります。 <ServiceClass>/<HostName> ← ほとんどの場合、これです <ServiceClass>/<HostName>:<Port> <ServiceClass>/<HostName>:<Port>/ServiceName ServiceClassは、LDAP、HTTPなど。 |
3. | ktpassコマンドで、keytabファイルを作成します。 ktpass /out <keytabFile> /princ <SPN>@<DomainName> /ptype KRB5_NT_SRV_HST /rndPass /mapuser <UserName>@<DomainName> |
作成されたkeytabファイルの使い方は、外部サービスのマニュアルを参照してください。
ktpassの詳細は、こちらです。
0 件のコメント:
コメントを投稿