Windows Sistem Yönetimi kategorisinde (2.4k puan) tarafından

Aktif Dizin üzerinde nasıl keytab dosyası oluşturabilirim?

1 cevap

0 beğenilme 0 beğenilmeme
(2.4k puan) tarafından

Aşağıdaki komut ile keytab dosyası oluşturabilirsiniz:

ktpass -princ HTTP/sunucu.acik01.lab@ACIK01.LAB -mapuser
${KERBEROS_USERNAME}@ACIK01.LAB -pass ${KERBEROS_PASSWORD} -crypto ${ENCRYPTION_TYPE} -ptype KRB5_NT_PRINCIPAL -out C:\Temp\kerberos.keytab

Komut içerisinde bulunan ${ENCRYPTION_TYPE} için kabaca aşağıdaki 5 metottan birisini seçebilirsiniz:

  • AES256-SHA1
  • AES128-SHA1
  • RC4-HMAC-NT
  • DES-CBC-CRC
  • DES-CBC-MD5

ACIK01.LAB yazan yerler için kendi etki alanınızı yazmanız gerekmekte. Keytab dosyasının hangi servis ve sunucu için kullanılacağı konusunda da HTTP/sunucu kısmı yerine servis ve sunucu hostname'i yazmanız gerekmektedir. Kullanıcı adı ve parolası da etki alanındaki bir kullanıcı ve parolası olmalıdır.

...