Komenda ksetup służy do konfigurowania ustawień klienta Kerberos w systemie Windows. Umożliwia ona zarządzanie parametrami związanymi z autoryzacją i autentykacją w sieciach, które korzystają z protokołu Kerberos. Ksetup jest kluczowym narzędziem dla administratorów systemów, którzy chcą integrować serwery Windows z innymi systemami używającymi Kerberos jako mechanizmu uwierzytelniania.
ksetup
| Parametr | Opis |
|---|---|
| /addrealm | Dodaje nową domenę Kerberos do konfiguracji. |
| /delrealm | Usuwa zdefiniowaną domenę Kerberos z konfiguracji. |
| /setrealm | Ustawia domyślną domenę Kerberos. |
| /addkdc | Dodaje serwer KDC (Key Distribution Center) dla określonej domeny. |
| /delkdc | Usuwa serwer KDC dla określonej domeny. |
| /setkdc | Ustawia domyślny serwer KDC dla określonej domeny. |
| /setpass | Ustawia hasło domyślne dla konta użytkownika Kerberos. |
ksetup /addrealm EXAMPLE.COM
W powyższym przykładzie dodajemy nową domenę Kerberos o nazwie EXAMPLE.COM do konfiguracji systemu. Umożliwia to systemowi Windows komunikację z serwerami i usługami działającymi w obrębie tej domeny, co jest niezbędne dla poprawnej autoryzacji użytkowników.
ksetup /addkdc EXAMPLE.COM kdc.example.com
W tym przykładzie dodajemy serwer KDC dla domeny EXAMPLE.COM, podając adres kdc.example.com. Ta operacja jest kluczowa, ponieważ KDC jest odpowiedzialny za wydawanie biletów Kerberos dla użytkowników i usług w danej domenie.
ksetup /setrealm EXAMPLE.COM
Ustalając domyślną domenę Kerberos, możemy uprościć proces logowania dla użytkowników, którzy będą korzystać z usług w obrębie tej domeny. Dzięki temu, system będzie automatycznie zakładał, że domyślną domeną dla połączeń Kerberos jest EXAMPLE.COM.