Я пытаюсь настроить Citrix NetScaler для проверки подлинности с помощью Active Directory и пытаюсь сделать это из интерфейса командной строки. Если посмотреть на форумы поддержки и документацию, похоже, что этого можно добиться, выполнив следующие команды:
>add authentication ldapaction ldap_Server
-serverip 10.3.255.157
-ldapBase "DC=citrix,DC=com"
-ldapBindDn user@citrix.com
-ldapBindDnPassword ..dd2604527edf70
-ldapLoginName sAMAccountName -groupAttrName "memberOf "
Однако я не могу понять, где взять хэш пароля, или как его сгенерировать, или даже в каком алгоритме он находится. Мой вопрос к экспертам: как я могу сгенерировать соответствующий хеш из заданного пароля, чтобы я мог сделать это конфигурация из CLI? Спасибо за понимание!
Сделайте этот ввод через графический интерфейс, и пароль появится в зашифрованном виде. Или введите через CLI и просто используйте обычный текст.
Этот пример взят из CTX108876 и это не здорово. Предыстория отсутствует.
Если для какой-либо команды конфигурации вы используете -encrypted параметр, то используется общесистемный ключ шифрования. (Это объявляется в отдельной строке с set ns encryption команда.)
Я не знаю, как ввести шестнадцатеричные пароли в CLI. (И я также не знаю, как set ns encryption строка сохраняется. Я думаю просто какая-то запутанность.)
В противном случае если вы оставите -encrypted параметр, это просто текст.
Так что либо они забыли поставить -encrypted параметр в этом примере, или эта странная шестнадцатеричная строка - это просто дословный пароль в открытом виде. Мои деньги на первый вариант.