Создание Kerberos Keytab в Windows
Я пишу плагин pGina для получения токенов AFS и Kerberos TGT от наших kdcs при входе в систему, при этом я заметил, что "особенностью" kinit является то, что он не позволяет вам вводить какие-либо данные, кроме как с клавиатуры. просто перенаправить стандартный ввод...
Кто-то предложил использовать файл keytab для принципала, который казался мне очень простым, пока я не понял, что использую kutil только в Linux, и что версия windows (очевидно) ktpass отстой. Я неоднократно пытался с большим количеством комбинаций аргументов создать keytab, но до сих пор не добился абсолютно никакого успеха, текущая команда, которую я выдаю,
ktpass /out key.tab /mapuser [email protected] /princ [email protected] /crypto RC4-HMAC-NT /ptype KRB5_NT_PRINCIPAL /pass mahpasswordlol /target MERP.EDU
К сожалению, все эти выводы
Using legacy password setting method
FAIL: ldap_bind_s failed: 0x31
Что, согласно моим исследованиям, является проблемой аутентификации / криптозащиты, я пробовал ее с другими настройками DES, но это также, похоже, не работает... У кого-нибудь есть опыт / идеи о том, как это может работать?
1 ответ
В среде Windows вы должны выполнить команду от имени пользователя, указанного в команде ktpass. runas /user:domain\username cmd.exe У пользователя также должны быть права администратора.