为代理服务器连接创建认证信息文件(Keytab 文件)
如果满足以下所有条件,则需要一个认证信息文件(Keytab 文件),以使本软件能够连接到代理服务器。
Cloud Connection Agent 功能正在监控在本软件中选择了 [CCA Mode] 的一个设备
使用代理服务器访问互联网,在连接到代理服务器时,使用 Windows 域认证
须知 |
如果运行本软件的计算机不属于与代理服务器相同的域,则只能使用基本认证进行代理服务器认证。在这种情况下,不需要 Keytab 文件。 |
可以自动或手动创建一个认证信息文件(Keytab 文件)。
如果满足以下所有条件,则可以自动创建该文件。否则,必须手动创建该文件。
本软件正在 Windows 服务器操作系统上运行
在域认证服务器上,管理员权限(Administrators 组)已分配给或可以分配给运行本软件的计算机。
有关步骤的信息,请参见下文。
手动创建认证信息文件(Keytab 文件)
1.
以具有管理员权限的用户身份登录域认证服务器。
2.
以管理员权限启动命令提示符。
3.
执行以下命令。
ktpass -princ HTTP/{计算机名称}.{域名}@{域名} -mapuser {用户名}@{域名} -pass {密码} -crypto ALL -ptype KRB5_NT_PRINCIPAL -out {输出目标文件夹}\krb5.keytab
参数 | 说明 |
-princ | 指定用于 Kerberos 认证的主体名称。 {计算机名称} 和 {域名} 区分大小写。 {域名} 必须使用大写字符输入。 |
-mapuser | 指定用于操作本软件的域认证用户账户。主体名称将映射到指定的用户账户。 此参数区分大小写。 |
-pass | 指定在“mapuser”中指定的用户账户的密码。 此参数区分大小写。 |
-crypto | 指定在认证信息文件(keytab 文件)中生成的密钥。 指定“ALL”为所有支持的加密类型生成密钥。 |
-ptype | 指定主体类型。 指定“KRB5_NT_PRINCIPAL”。 |
-out | 指定要创建的认证信息文件(keytab 文件)的输出接收方和文件名。 |
4.
将创建的认证信息文件(keytab 文件)复制到运行本软件的计算机。
安装本软件后,将认证信息文件(keytab 文件)复制到以下文件夹。
%ProgramFiles%\Canon\CDCA\Squid\etc
自动创建认证信息文件(Keytab 文件)
通过在域认证服务器上预先配置以下设置,在本软件中配置代理服务器设置时将自动创建认证信息文件(Keytab 文件)。
1.
以具有管理员权限的用户身份登录域认证服务器。
2.
在服务器 manager 中,从 [Tools] 中选择 [Active Directory Users and Computers]。
3.
在 [Active Directory Users and Computers] 屏幕的左窗格中,选择 [Computers]。
4.
在 [Active Directory Users and Computers] 屏幕的右窗格中,双击运行本软件的计算机。
5.
单击 [Member Of] 选项卡。
6.
单击 [Add],然后添加 [Administrators]。
7.
单击 [OK]。