Frage:
Zur Einrichtung der SSO-Authentifizierung (Single Sign On) wird eine Keydatei benötigt.
Zu welchem Zweck ist dies notwendig und wie kann diese erstellt werden ?
Antwort:
Damit sich der Clientrechner nach der Anmeldung des Benutzers an der Windowsdomäne automatisiert an der Firewall anmelden kann, muss ein Schlüssel (Principal) auf dem Active Directory Server angelegt werden und im gateProtect-Client importiert werden. Hierzu benötigt man eine so genannte Key-Datei.
Um den Principal und die diese Datei zu erstellen benötigt man das Windows-Programm „ktpass.exe“, welches im Resource Kit von Microsoft enthalten ist (auf der Installations-CD).
Die benötigte Syntax lautet:
ktpass -out key.fw -princ gpLogin/firewall@kunde.local -pass kennwort -crypto DES-CBC-CRC -ptype KRB5_NT_PRINCIPAL -mapuser gpLogin
Erklärung der Parameter:
- -out -> Name der Schlüsseldatei
- -princ -> Benutzername/NameDerFirewall@VollstaendigerDomainName
- -pass -> Kennwort des Benutzers
- -crypto -> Algorythmus der Verschlüsselung
- -ptype -> Prinzipaltyp
- -mapuser -> Benutzer an den dieses Principal gebunden wird