我正在编写一个 pGina 插件,以在登录时从我们的 kdcs 获取 AFS 令牌和 Kerberos TGT,在编写时我注意到 kinit 的一个“特性”是它不允许您提供任何输入,除非是来自键盘的输入,于是我想到只需重定向标准输入...
有人建议使用 keytab 文件作为主体,这看起来非常简单,直到我意识到我只在 linux 上使用过 kutil,而 windows 版本(显然)ktpass 很糟糕。我曾多次尝试使用大量参数组合来创建 keytab,但到目前为止完全没有成功,我当前发出的命令是
ktpass /out key.tab /mapuser [email protected] /princ [email protected] /crypto RC4-HMAC-NT /ptype KRB5_NT_PRINCIPAL /pass mahpasswordlol /target MERP.EDU
不幸的是所有这些输出都是
Using legacy password setting method
FAIL: ldap_bind_s failed: 0x31
根据我的研究,这是一个身份验证/加密问题,我尝试了其他 DES 设置,但似乎也不起作用...有人对此如何起作用有任何经验/想法吗?
答案1
在 Windows 环境中,您必须以 ktpass 命令中指定的用户身份运行该命令。runas /user:domain\username cmd.exe 用户还必须具有管理权限。