Создание Kerberos Keytab в Windows

Я пишу плагин pGina для получения токенов AFS и Kerberos TGT от наших kdcs при входе в систему, при этом я заметил, что "особенностью" kinit является то, что он не позволяет вам вводить какие-либо данные, кроме как с клавиатуры. просто перенаправить стандартный ввод...

Кто-то предложил использовать файл keytab для принципала, который казался мне очень простым, пока я не понял, что использую kutil только в Linux, и что версия windows (очевидно) ktpass отстой. Я неоднократно пытался с большим количеством комбинаций аргументов создать keytab, но до сих пор не добился абсолютно никакого успеха, текущая команда, которую я выдаю,

ktpass /out key.tab /mapuser [email protected] /princ [email protected] /crypto RC4-HMAC-NT /ptype KRB5_NT_PRINCIPAL /pass mahpasswordlol /target MERP.EDU

К сожалению, все эти выводы

Using legacy password setting method

FAIL: ldap_bind_s failed: 0x31

Что, согласно моим исследованиям, является проблемой аутентификации / криптозащиты, я пробовал ее с другими настройками DES, но это также, похоже, не работает... У кого-нибудь есть опыт / идеи о том, как это может работать?

1 ответ

В среде Windows вы должны выполнить команду от имени пользователя, указанного в команде ktpass. runas /user:domain\username cmd.exe У пользователя также должны быть права администратора.

Другие вопросы по тегам