配置Kerberos认证源时生成keytab文件失败

常见问题
最后更新时间: 1/17/2024, 2:13:03 PM

# 问题现象

在配置Kerberos认证源阶段,在AD域服务器执行命令生成keytab文件时报错ktpass 无法找到用户标识,如下图。

# 可能原因

在 Active Directory 森林中,ktpass.exe使用的用户标识查询没有要使用的缺省域名。

# 解决方法

重新执行以下命令生成keytab文件。

ktpass /out {文件生成的地址} /mapuser {步骤1新建的ad用户名@ad域名} /princ HTTPS/{IDaaS租户域名@ad域名} /pass {步骤1新建ad用户的密码} /ptype KRB5_NT_PRINCIPAL /crypto All
1