要创建密钥表文件
1. 创建 Windows 用户帐户,以便 Windchill RV&S 服务器在其下运行。
2. 将 Windchill RV&S 服务器设置为在该帐户下运行。
3. 将 Windows 用户帐户与服务主体名称 (SPN) 关联,并创建包含密钥的密钥表文件。这需要运行 ktpass 命令。
ktpass -princ WindchillRV&SServer/<computerName><@YOURDOMAIN.COM> -mapuser <WindchillRV&SISUser> –pass <password> -out <WindchillRV&S.keytab>
其中:
◦ WindchillRV&SServer 是服务器的标签
◦ computerName 是运行 Windchill RV&S 服务器的计算机的名称
◦ @YOURDOMAIN.COM 是您的域名 (域名必须采用大写)
◦ WindchillRV&SISUser 是您的 Windows 用户帐户
◦ password 是您的 Windows 用户帐户密码
◦ WindchillRV&S.keytab 是密钥表文件的名称 (不指定密钥表文件的路径)
例如:
ktpass -princ WindchillRV&SServer/[email protected] -mapuser jbrown
-pass secret -out abc.keytab
-pass secret -out abc.keytab
 |
该命令位于 Windows 安装媒介中提供的 Windows Support Tools 包中。
|
4. 将密钥表文件复制到 installdir/data 目录中,其中 installdir 是 Windchill RV&S 服务器的安装目录路径。
5. 在以下特性中指定 SPN (WindchillRV&SServer/computerName):
mks.security.KerberosSSO.SPN
例如,基于步骤 3 中的示例 ktpass 命令,您可以指定:
mks.security.KerberosSSO.SPN=WindchillRV&SServer/mainServer
6. 在以下特性中指定密钥表文件:
mks.security.KeytabFile
例如,基于步骤 3 中的示例 ktpass 命令,您可以指定:
mks.security.KeytabFile=abc.keytab
7. 在以下特性中指定 Windchill RV&S 服务器运行时所采用的用户名称:
mks.security.ClientServiceName
例如,基于步骤 3 中的示例 ktpass 命令,您可以指定:
mks.security.ClientServiceName=jbrown