Users Guide
So generieren Sie eine Keytab-Datei mithilfe des ktpass-Tools:
1. Führen Sie das Dienstprogramm ktpass auf dem Domänen-Controller (Active Directory-Server) aus,
auf dem Sie den CMC einem Benutzerkonto in Active Directory zuordnen möchten.
2. Verwenden Sie den folgenden ktpass-Befehl, um die Kerberos-Keytab-Datei zu erstellen:
C:\>ktpass -princ HTTP/cmcname.domain_name.com@REALM_NAME.COM - mapuser
dracname -crypto DES-CBC-MD5 -ptype KRB5_NT_PRINCIPAL -pass * -out c:
\krbkeytab
ANMERKUNG: Der cmcname.domainname.com muss gemäß RFC in Kleinbuchstaben und der
@REALM_NAME muss in Großbuchstaben angegeben werden. Darüber hinaus unterstützt der
CMC den DES-CBC-MD5-Typ von Kryptographie für Kerberos-Authentifizierung.
Dieses Verfahren erstellt eine Keytab-Datei, die Sie zum CMC hochladen müssen.
ANMERKUNG: Das Keytab enthält einen Verschlüsselungsschlüssel und muss an einem sicheren
Ort aufbewahrt werden. Weitere Informationen zum Dienstprogramm ktpass finden Sie auf der
Microsoft-Website.
Konfigurieren des CMC für das Active Directory-Schema
Weitere Informationen über die Konfiguration des CMC für das Active Directory-Standardschema finden
Sie unter Active Directory-Standardschema konfigurieren.
Weitere Informationen über die Konfiguration des CMC für Erweitertes Schema für Active Directory
finden Sie unter Übersicht des Active Directory mit erweitertem Schema.
Browser für SSO-Anmeldung konfigurieren
Einfache Anmeldung (SSO) wird von Internet Explorer Version 6.0 und höher und Firefox Version 3.0 und
höher unterstützt.
ANMERKUNG: Die folgenden Anweisungen gelten nur, wenn der CMC die einfache Anmeldung mit
Kerberos-Authentifizierung verwendet.
Internet Explorer
So konfigurieren Sie Internet Explorer für die einfache Anmeldung:
1. Wählen Sie in Internet Explorer Extras → Internetoptionen aus.
2. Wählen Sie im Register Sicherheit unter Wählen Sie eine Zone aus, um deren
Sicherheitseinstellungen festzulegen
die Option Lokales Intranet aus.
3. Klicken Sie auf Sites.
Das Dialogfeld Lokales Intranet wird angezeigt.
4. Klicken Sie auf Erweitert.
Das Dialogfeld Lokales Intranet – Erweiterte Einstellungen wird angezeigt.
5. Geben Sie im Feld Diese Website zur Zone hinzufügen den Namen des CMC und dessen Domäne
ein und klicken Sie auf Hinzufügen.
ANMERKUNG: Sie können einen Platzhalter (*) verwenden, um alle Geräte/Benutzer in dieser
Domäne anzugeben.
161