Piszę wtyczkę pGina, aby uzyskać tagi AFS i TGT Kerberos z naszego KDC przy logowaniu, podczas gdy pisząc zauważyłem "cechę" kinit, że nie pozwoli ci to dostarczyć wejście, chyba że jest to z klawiatury, wpadł mi pomysł na przekierowanie standardowego wejścia ...Tworzenie keytabu do użycia z kinit w Windows
Ktoś zasugerował użycie pliku keytab dla zleceniodawcy, co wydawało się bardzo łatwe, dopóki nie zdałem sobie sprawy, że użyłem tylko Kutila na Linuksie i mam trudności z wersją Windows tego, co jest ktpass.exe. I wielokrotnie próbował z dużej liczby kombinacji argumentów stworzyć keytab ale mieli absolutnie żadnego sukcesu dotąd obecny komenda ja wydawanie jest:
ktpass /out key.tab /mapuser [email protected] /princ [email protected] /crypto RC4-HMAC-NT /ptype KRB5_NT_PRINCIPAL /pass mahpasswordlol /target MERP.EDU
Niestety to wszystko wyprowadza jest
Using legacy password setting method
FAIL: ldap_bind_s failed: 0x31
który według moich badań jest problem uwierzytelniania/krypto, próbowałem go z innymi D Ustawienia ES, ale to też nie działa ... Czy ktoś ma jakieś doświadczenie/pomysły na to, jak to może działać?
DES jest domyślnie wyłączony w Windows 2008 R2 Active Directory i nowszych. To mógł być problem na tym konkretnym froncie, kiedy próbowałeś. –