在 Active Directory 中创建用户以进行 SSO 登录
扩展方案注意事项
在 Active Directory 中创建用户以进行 SSO 登录,请执行以下操作:
- 在组织单位中创建新用户。
- 转至 Kerberos 用户 > 属性 > 帐户 > 为此帐户使用 Kerberos AES 加密类型
- 使用以下命令在 Active Directory 服务器中生成 Kerberos Keytab:
C:\> ktpass.exe -princ HTTP/idrac7name.domainname.com@DOMAINNAME.COM -mapuser DOMAINNAME\username -mapop set -crypto AES256-SHA1 -ptype KRB5_NT_PRINCIPAL -pass [password] -out c:\krbkeytab
- 更改 Kerberos 用户的“委派”设置。
- 转至 Kerberos 用户 > 属性 > 委派 > 对任何服务的委派均信任此用户(仅限 Kerberos)
注: 更改以上设置后,让管理站 Active Directory 用户注销然后重新登录。