도메인 제어기에서 Access Manager 인증 모듈에 사용할 사용자 계정을 만듭니다.
사용자 계정을 서비스 공급자 이름과 연결하고 Access Manager가 설치된 시스템으로 키탭 파일을 내보냅니다. 이를 수행하려면 다음 명령을 실행합니다.
ktpass -princ host/hostname.domainname@DCDOMAIN -pass password -mapuser userName-out hostname.host.keytab ktpass -princ HTTP/hostname.domainname@DCDOMAIN -pass password -mapuser userName-out hostname .HTTP.keytab |
ktpass 명령에는 다음과 같은 매개 변수가 사용됩니다.
hostname. Access Manager를 실행하는 호스트 이름(도메인 이름 없음)입니다.
domainname . Access Manager 도메인 이름
DCDOMAIN. 도메인 제어기의 도메인 이름입니다. Access Manager 도메인 이름과 다를 수도 있습니다.
password . 사용자 계정의 비밀번호입니다. ktpass에서는 비밀번호를 확인하지 않으므로 비밀번호가 정확한지 확인합니다.
userName. 사용자 계정 아이디입니다. 호스트 이름과 같아야 합니다.
두 키탭 파일이 모두 안전하게 보존되는지 확인합니다.
서비스 템플리트 값은 다음 예와 비슷해야 합니다.
서비스 기본: HTTP/machine1.EXAMPLE.COM@ISQA.EXAMPLE.COM
키탭 파일 이름:/tmp/machine1.HTTP.keytab
커버로스 영역: ISQA.EXAMPLE.COM
커버로스 서버 이름:machine2.EXAMPLE.com
도메인 이름과 함께 기본 반환:false
인증 수준: 22
서버를 다시 시작합니다.