配置Kerberos认证源时生成keytab文件失败
常见问题
最后更新时间: 2/1/2024, 10:55:10 AM
问题现象
在配置Kerberos认证源阶段,在AD域服务器执行命令生成keytab文件时报错ktpass 无法找到用户标识,如下图。
![](/guide/auth_source/kerberos/kerberos8.png)
可能原因
在 Active Directory 森林中,ktpass.exe使用的用户标识查询没有要使用的缺省域名。
解决方法
重新执行以下命令生成keytab文件。
ktpass /out {文件生成的地址} /mapuser {步骤1新建的ad用户名@ad域名} /princ HTTPS/{IDaaS租户域名@ad域名} /pass {步骤1新建ad用户的密码} /ptype KRB5_NT_PRINCIPAL /crypto All
1