Génération du fichier service, Keytab (clavier de service) – Dell PowerVault ML6000 Manuel d'utilisation
Page 119
Chapitre 5 Configuration de votre bibliothèque
Utilisation des comptes utilisateur
Guide d'utilisation de la bibliothèque Dell PowerVault ML6000
119
Génération du fichier Service Keytab (Clavier de service)
5
Ces instructions s’appliquent à la génération du fichier service keytab
pour être utilisé avec Microsoft® Active Directory®. Si vous n’utilisez pas
Active Directory, référez-vous à votre fournisseur de Kerberos pour avoir
les instructions sur la génération de ce fichier.
1
Configurez un domaine Active Directory sur le serveur Windows.
2
Si Active Directory n’est pas déjà configuré, exécutez
dcpromo
.
3
Windows 2003 servers only (Serveurs Windows 2003 uniquement) :
installez les outils de support Windows sur le serveur Windows 2003
comme suit :
a
crosoft.com
et recherchez « windows
server 2003 support tools sp2 » ou cliquez sur le lien suivant :
b
Téléchargez
support.cab
et
suptools.msi
.
c
Exécutez
suptools.msi
pour commencer l’installation.
4
Créez un compte d’ordinateur sur Active Directory.
• Ne cochez aucune case pendant la création.
• Le nom de compte sera utilisé pour les champs <compte
d’ordinateur> comme indiqué dans les étapes suivantes.
5
À l’invite de commande, mappez SPN au compte d’ordinateur.
Utilisez le format suivant :
setspn -A library/<fqdn of library> <computer account>
Par exemple :
setspn - A library/delos.dvt.mycompany.com kerbtest
6
À l’invite de commande, créez un fichier de clavier pour SPN.
Utilisez l’un des formats suivants :
•
Pour Windows 2003 :
ktpass -out library.keytab -princ
library/<fqdn of library>@<realm>
+rndPass -ptype KRB5_NT_SRV_HST -crypto RC4-HMAC-NT
-mapUser <realm>/computers/<computer account>