Gli amministratori DEGLI ANNUNCI possono creare i file keytab utilizzando Windows Server standard ktpass comando. Il comando deve essere eseguito sul dominio primario in cui è richiesta l'autenticazione. Il ktpass il comando può essere utilizzato per generare i file keytab solo per gli utenti del dominio primario; le chiavi generate utilizzando gli utenti del dominio trusted non sono supportate.

I file keytab vengono generati per specifici utenti amministratori di ONTAP. Se la password dell'utente amministratore non viene modificata, le chiavi generate per il tipo di crittografia e il dominio specifico non verranno modificate. Pertanto, è necessario un nuovo file keytab ogni volta che viene modificata la password dell'utente amministratore.

Sono supportati i seguenti tipi di crittografia:

AES256 è il tipo di crittografia più elevato e deve essere utilizzato se abilitato sul sistema ONTAP.

I file keytab possono essere generati specificando la password admin o utilizzando una password generata casualmente. Tuttavia, in qualsiasi momento è possibile utilizzare una sola opzione di password, poiché sul server ad è necessaria una chiave privata specifica per l'utente amministratore per decifrare le chiavi all'interno del file keytab. Qualsiasi modifica della chiave privata per un amministratore specifico invaliderà il file keytab.