Я пишу плагин pGina для получения токенов AFS и Kerberos TGT из наших kdcs при входе в систему, во время написания я заметил особенность kinit, заключающуюся в том, что он не позволяет вводить какие-либо данные, кроме как с клавиатуры. просто перенаправляем стандартный ввод ...
Кто-то предложил использовать файл keytab для принципала, что казалось очень простым, пока я не понял, что использовал только kutil в Linux, и что версия ktpass для Windows (по-видимому) отстой. Я неоднократно пробовал с большим количеством комбинаций аргументов для создания keytab, но пока безуспешно, текущая команда, которую я запускаю,
ktpass /out key.tab /mapuser user$@MERP.EDU /princ user.merp.edu@MERP.EDU /crypto RC4-HMAC-NT /ptype KRB5_NT_PRINCIPAL /pass mahpasswordlol /target MERP.EDU
К сожалению, все эти выходы
Using legacy password setting method
FAIL: ldap_bind_s failed: 0x31
Что, согласно моим исследованиям, является проблемой аутентификации / шифрования, я пробовал это с другими настройками DES, но это тоже не работает ... у кого-нибудь есть опыт / идеи о том, как это может работать?
В среде Windows вы должны запустить команду от имени пользователя, указанного в команде ktpass. runas / user: domain \ username cmd.exe Пользователь также должен иметь права администратора.