キータブを作成する

Access GatewayはKerberosサービスを作成するためにキータブを必要とします。
このタスクでは、Windowsドメインコントローラーでコマンドを実行して必要なキータブファイルを作成します。

  1. Windowsドメインコントローラーに戻ります。
  2. コマンドプロンプトを開きます。
  3. 以下のコマンドを使用して、ディレクトリをルートディレクトリに変更します:
    cd /
  4. setspnコマンドを実行します。例:
    c:\> setspn -s host/gw-iss.idaasgateway.net IDAASGATEWAY\oag checking DC=isaasgateway, DC=net
    Registering ServicePrincipleNames for cn=oag service, CN=Users,DC=idaasgateway,DC=net host/gw-iss.idaasgateway.net Updated object
    c:\>
  5. ktpassコマンドを実行します。例:
    c:\> ktpass /princ host/gw-idiaasgateway.net@IDAASGATEWAY.NET /mapuser oag@idaasgateway.net /out c:\oag.keytab /rndPass /pType KRB5_NT_PRINCIPAL /crypto All Targeting domain controller: . . . Key created Output keytab to oag.keytab: . . . c:\> 

  6. 生成されたキータブファイルをAccess Gatewayにアクセス可能な位置に移動します。Kerberosサービスの作成タスク中、このファイルはAccess Gatewayにアクセス可能である必要があります。