问题现象
在配置Kerberos认证源阶段,在AD域服务器执行命令生成keytab文件时报错ktpass 无法找到用户标识,如下图。
可能原因
在 Active Directory 森林中,ktpass.exe使用的用户标识查询没有要使用的缺省域名。
解决方法
重新执行以下命令生成keytab文件。
ktpass /out {文件生成的地址} /mapuser {步骤1新建的ad用户名@ad域名} /princ HTTPS/{IDaaS租户域名@ad域名} /pass {步骤1新建ad用户的密码} /ptype KRB5_NT_PRINCIPAL /crypto All
1