我正在写一个pGina插件,以便在login时从我们的kdcs获得AFS令牌和Kerberos TGT,同时写入我注意到了kinit的一个“特性”,它不会让你提供任何input,除非它从键盘上,只是redirect标准input…
有人build议使用keytab文件作为主体,这似乎超级容易,直到我意识到我只使用Linux上的kutil和窗户(显然)版本ktpass吸haaard。 我曾多次尝试用大量的参数组合来创build一个keytab,但迄今为止还没有成功,现在发布的命令是
ktpass /out key.tab /mapuser [email protected] /princ [email protected] /crypto RC4-HMAC-NT /ptype KRB5_NT_PRINCIPAL /pass mahpasswordlol /target MERP.EDU
不幸的是,所有这些产出
Using legacy password setting method
FAIL: ldap_bind_s failed: 0x31
根据我的研究,这是一个身份validation/encryption问题,我已经尝试过与其他DES设置,但这似乎也不工作…任何人有任何经验/想法如何这可能工作?
在Windows环境中,您必须以ktpass命令中指定的用户身份运行该命令。 runas / user:domain \ username cmd.exe用户还必须具有pipe理权限。