キータブを作成する

  1. Windowsドメイン コントローラーのコマンド プロンプトを開きます。
  2. ルートディレクトリを次のように変更します:cd /
  3. 次のようなコマンドを使ってサーバープリンシパル名を設定します:c:\> setspn -s host/gw-iss.idaasgateway.net IDAASGATEWAY\oag
  4. 次のようなktpassコマンドを使ってキータブを作成し、コマンド全体を1行で入力します:c:\> ktpass /princ host/gw-idiaasgateway.net@IDAASGATEWAY.NET /mapuser oag@idaasgateway.net /out c:\oag.keytab /rndPass /pType KRB5_NT_PRINCIPAL /crypto All

  5. Access Gatewayがアクセス可能なロケーションにキータブをコピーします。Kerberosサービスを作成する場合、Access Gatewayはキータブにアクセスする必要があります。