Sun Java System Access Manager 7.1 관리 설명서

ProcedureWindows 2000 도메인 컨트롤러에서 사용자를 만들려면

  1. 도메인 컨트롤러에서 Access Manager 인증 모듈에 사용할 사용자 계정을 만듭니다.

    1. 시작 메뉴에서 프로그램>관리 도구로 이동합니다.

    2. 활성 디렉토리 사용자 및 컴퓨터를 선택합니다.

    3. [컴퓨터] > [새로 만들기] > [컴퓨터]로 이동하고 클라이언트 컴퓨터의 이름을 추가합니다. Windows XP를 사용하는 경우 이 단계는 도메인 컨트롤러 계정 구성 시 자동으로 수행됩니다.

    4. [사용자] > [새로 만들기] > [사용자]로 이동한 다음 Access Manager 호스트 이름을 사용하여 새 사용자를 사용자 아이디(로그인 이름)로 만듭니다. Access Manager 호스트 이름에는 도메인 이름이 포함되지 않아야 합니다.

  2. 사용자 계정을 서비스 공급자 이름과 연결하고 Access Manager가 설치된 시스템으로 키탭 파일을 내보냅니다. 그러려면 다음 명령을 실행합니다.


    ktpass -princ host/hostname.domainname@DCDOMAIN -pass password -mapuser userName-out 
    hostname.host.keytab
    ktpass -princ HTTP/hostname.domainname@DCDOMAIN -pass 
    password -mapuser userName-out hostname
    .HTTP.keytab

    주 –

    ktpass 유틸리티는 Windows 2000 서버의 일부로 설치되지 않으므로설치 CD에서 c:\program files\support 도구 디렉토리로 설치해야 합니다.


    ktpass 명령에는 다음과 같은 매개 변수가 사용됩니다.

    hostname. Access Manager를 실행하는 호스트 이름(도메인 이름 없음)입니다.

    domainname. Access Manager 도메인 이름입니다.

    DCDOMAIN. 도메인 컨트롤러의 도메인 이름입니다. Access Manager 도메인 이름과 다를 수 있습니다.

    password . 사용자 계정의 비밀번호입니다. ktpass에서는 비밀번호를 확인하지 않으므로 비밀번호가 정확한지 확인합니다.

    userName. 사용자 계정 아이디입니다. 호스트 이름과 같아야 합니다.


    주 –

    두 키탭 파일이 모두 안전하게 보존되는지 확인합니다.


    서비스 템플리트 값은 다음 예와 비슷해야 합니다.

    서비스 기본: HTTP/machine1.EXAMPLE.COM@ISQA.EXAMPLE.COM

    키탭 파일 이름: /tmp/machine1.HTTP.keytab

    커버로스 영역: ISQA.EXAMPLE.COM

    커버로스 서버 이름: machine2.EXAMPLE.com

    도메인 이름과 함께 기본 반환: false

    인증 수준: 22


    주 –

    Windows 2003 또는 Windows 2003 서비스 팩을 사용하는 경우 다음 ktpass 명령 구문을 사용합니다.


    ktpass /out filename /mapuser username /princ HTTP/hostname.domainname 
         /crypto encryptiontype /rndpass /ptype principaltype /target domainname
    

    예를 들면 다음과 같습니다.


    ktpass /out demo.HTTP.keytab /mapuser http 
    /princ HTTP/demo.identity.sun.com@IDENTITY.SUN.COM /crypto RC4-HMAC-NT 
    /rndpass /ptype KRB5_NT_PRINCIPAL /target IDENTITY.SUN.COM

    구문 정의에 대한 자세한 내용은 http://technet2.microsoft.com/WindowsServer/en/library/64042138-9a5a-4981-84e9-d576a8db0d051033.mspx?mfr=true 웹 사이트를 참조하십시오.


  3. 서버를 다시 시작합니다.