Sie können ein Benutzerkonto für die Authentifizierung auf dem Master-Verwaltungsserver und den Slave-Verwaltungsservern verwenden. Dazu ist es erforderlich, die keytab-Datei, die den Namen des Subjekt-Dienstes enthält (weiter auch "SPN") für jeden dieser Server zu erstellen.
Gehen Sie wie folgt vor, um eine keytab-Datei für den Squid-Dienst zu erstellen:
control-<Ihr Name>
.control-<Ihr Name>
. Führen Sie dazu in der Befehlszeile den folgenden Befehl aus:C:\Windows\system32\ktpass.exe -princ HTTP/<Name des Master-Verwaltungsservers>@<realm Name der Active Directory Domäne in Großbuchstaben> -mapuser control-<Ihr Name>@<realm Name der Active Directory Domäne in Großbuchstaben> -crypto <Art der Verschlüsselung, empfohlen: RC4-HMAC-NT> -ptype KRB5_NT_PRINCIPAL -pass <Benutzerkennwort control-<Ihr Name>> -out C:\control-tmp1-<Ihr Name>.keytab
In der erstellten keytab-Datei wird der SPN des Master-Verwaltungsservers hinzugefügt.
C: \Windows \system32\ktpass.exe -princ HTTP / <Name des Slave-Verwaltungsservers>@<realm Name der Active Directory Domäne in Großbuchstaben> -mapuser control-<Ihr Name>@<realm Name der Active Directory Domäne in Großbuchstaben> -crypto <Art der Verschlüsselung, empfohlen: RC4-HMAC-NT> -ptype KRB5_NT_PRINCIPAL -pass <Benutzerkennwort control-<Ihr Name>> -in C:\control-tmp1-<Ihr Name>.keytab -out C:\control-tmp2-<Ihr Name>.keytab -setupn -setpass
Wiederholen Sie diesen Schritt ggf. für jeden Slave-Verwaltungsserver, für den Sie einen Eintrag in der keytab-Datei hinzufügen möchten.
Die keytab-Datei wird erstellt.
Nach oben