Users Guide
Chapitre 5 Configuration de votre bibliothèque
Utilisation des comptes utilisateur
Guide d'utilisation de la bibliothèque Dell PowerVault ML6000 119
Génération du fichier Service Keytab (Clavier de service) 5
Ces instructions s’appliquent à la génération du fichier service keytab
pour être utilisé avec Microsoft® Active Directory®. Si vous n’utilisez pas
Active Directory, référez-vous à votre fournisseur de Kerberos pour avoir
les instructions sur la génération de ce fichier.
1 Configurez un domaine Active Directory sur le serveur Windows.
2 Si Active Directory n’est pas déjà configuré, exécutez
dcpromo.
3
Windows 2003 servers only (Serveurs Windows 2003 uniquement) :
installez les outils de support Windows sur le serveur Windows 2003
comme suit:
a Allez sur le site www.microsoft.com
et recherchez «windows
server 2003 support tools sp2» ou cliquez sur le lien suivant:
http://www.microsoft.com/downloads/details.aspx?FamilyID
=96a35011-fd83-419d-939b-9a772ea2df90&DisplayLang=en
b Téléchargez support.cab et suptools.msi.
c Exécutez
suptools.msi pour commencer l’installation.
4 Créez un compte d’ordinateur sur Active Directory.
• Ne cochez aucune case pendant la création.
• Le nom de compte sera utilisé pour les champs <compte
d’ordinateur> comme indiqué dans les étapes suivantes.
5 À l’invite de commande, mappez SPN au compte d’ordinateur.
Utilisez le format suivant :
setspn -A library/<fqdn of library> <computer account>
Par exemple :
setspn - A library/delos.dvt.mycompany.com kerbtest
6 À l’invite de commande, créez un fichier de clavier pour SPN.
Utilisez l’un des formats suivants :
• Pour Windows 2003 :
ktpass -out library.keytab -princ
library/<fqdn of library>@<realm>
+rndPass -ptype KRB5_NT_SRV_HST -crypto RC4-HMAC-NT
-mapUser <realm>/computers/<computer account>