Série: Ferramentas para Gerenciamento de Ambientes Windows e Linux - Parte 5 (ferramenta ktpass)
A ferramenta de linha de comando ktpass é usada para criar tabelas-chave para transferência a computadores de plataforma UNIX. Esta ferramenta não cria contas de serviço de diretório para as entidades cujas chaves serão colocadas nessas tabelas-chave. As contas precisam ser criadas através da ferramenta Active Directory Users and Computers (ou outra alternativa). A ferramenta ktpass oferece muitos parâmetros. No contexto deste guia, os parâmetros mais úteis são:
· -out. O caminho e nome de arquivo para a tabela-chave a ser criada.
· -pass. A senha sendo configurada para a entidade sendo adicionada à tabela-chave. A senha é definida no momento em que o comando é rodado e não precisa combinar com a senha usada quando a conta foi originalmente criada em Active Directory Users and Computers. A senha precisa obedecer com a política de senhas para o domínio.
· -princ. O nome da entidade de serviço a ser designado à conta previamente criada. Este nome não combina é igual ao nome da conta usado em sua criação pelo Active Directory Users and Computers. O nome da entidade de serviço povoa os atributos userPrincipalName e servicePrincipalName. Para autenticação PAM em UNIX, o nome da entidade de serviço é sempre no format host/hostname@REALM, onde hostname é o nome do domínio totalmente qualificado (fully qualified domain name - FQDN) do computador de plataforma UNIX para o qual a tabela-chave está sendo gerada.
· -mapuser O nome de conta criado para esta entidade através do Active Directory Users and Computers.
· -ptype O tipo da entidade. Ao criar tabelas-chave para autenticação PAM em UNIX, o ptype é sempre KRB5_NT_SRV_HST, significando que a entidade está no formato host/hostname.
A ferramenta ktpass é disponibilizada com o Windows Support Tools. Para mais informações sobre essa ferramenta, acesse https://technet2.microsoft.com/WindowsServer/f/?en/Library/eb0d5bd1-89c3-4ee7-975f-596b2e37e3aa1033.mspx.