Crear un archivo de información de autenticación (archivo Keytab) para la conexión al servidor proxy
Si se cumplen todas las condiciones siguientes, se requiere un archivo de información de autenticación (archivo Keytab) para que este software se pueda conectar al servidor proxy.
Se utiliza HTTPS como protocolo de comunicación con el servidor de supervisión remota
La función Cloud Connection Agentsupervisa un dispositivo con [CCA Mode] seleccionado en este software
Se utiliza un servidor proxy para conectar a Internet, y se utiliza la autenticación de dominio de Windows al conectar al servidor proxy
IMPORTANTE |
Si el ordenador en que se ejecuta este software no pertenece al mismo dominio que el servidor proxy, solo se puede utilizar información Básica para la autenticación de servidor proxy. En ese caso, no se requiere un archivo Keytab. |
Se puede crear un archivo de información de autenticación (archivo Keytab) de forma automática o manual.
Si se cumplen todas las condiciones siguientes, el archivo se puede crear automáticamente. Si no, el archivo debe crearse manualmente.
Este software se ejecuta en un sistema operativo de servidor Windows
En el servidor de autenticación de dominio, se asignan o se pueden asignar privilegios de Administrador (elAdministradores grupo) al ordenador donde se ejecuta este software.
Para obtener más información sobre el procedimiento, consulte lo siguiente.
Crear manualmente un archivo de información de autenticación (archivo Keytab)
1.
Inicie sesión en el servidor de autenticación de dominio como usuario con privilegios de administrador.
2.
Abra el símbolo del sistema con privilegios de administrador.
3.
Ejecute el siguiente comando.
ktpass -princ HTTP/{nombreordenador}.{nombredominio}@{NOMBREDOMINIO} -mapuser {nombreusuario}@{nombredominio} -pass {contraseña} -crypto ALL -ptype KRB5_NT_PRINCIPAL -out {carpeta de destino de salida}\krb5.keytab
Parámetro | Descripción |
-princ | Especifica el nombre principal para la autenticación Kerberos. {nombreordenador} y {nombredominio} distinguen entre mayúsculas y minúsculas. {NOMBREDOMINIO} debe introducirse con caracteres en mayúsculas. |
-mapuser | Especifica la cuenta de usuario de autenticación de dominio a usar para ejecutar este software. El nombre principal se asignará a la cuenta de usuario especificada. Este parámetro distingue entre mayúsculas y minúsculas. |
-pass | Especifica la contraseña de la cuenta de usuario especificada en "mapuser". Este parámetro distingue entre mayúsculas y minúsculas. |
-crypto | Especifica la clave generada en el archivo de información de autenticación (archivo Keytab). Especifique "ALL" para generar claves para todos los tipos de cifrado admisibles. |
-ptype | Especifica el tipo del principal. Especifique "KRB5_NT_PRINCIPAL". |
-out | Especifique el destino de salida y el nombre del archivo de información de autenticación (archivo Keytab) a crear. |
4.
Copie el archivo de información de autenticación creado (archivo keytab) en el ordenador donde se ejecuta este software.
Tras instalar este software, copie el archivo de información de autenticación (archivo Keytab) en la carpeta siguiente.
%ProgramFiles%\Canon\CDCA\Squid\etc
Crear automáticamente un archivo de información de autenticación (archivo Keytab)
Al configurar de antemano las opciones siguientes del servidor de autenticación de dominio, se crea automáticamente un archivo de información de autenticación (archivo Keytab) cuando se configuran las opciones del servidor proxy en este software.
1.
Inicie sesión en el servidor de autenticación de dominio como usuario con privilegios de administrador.
2.
Seleccione [Usuarios y equipos de Active Directory] de [Herramientas] en el administrador del servidor.
3.
En el panel izquierdo de la pantalla [Usuarios y equipos de Active Directory], seleccione [Computers].
4.
En el panel derecho de la pantalla [Usuarios y equipos de Active Directory], haga doble clic en el ordenador donde se ejecuta este software.
5.
Haga clic en la ficha [Miembro de].
6.
Haga clic en [Agregar] y agregue [Administradores].
7.
Haga clic en [Aceptar].