Criando um keytab do kerberos no Windows

3

Estou escrevendo um plugin pGina para obter Tokens AFS e um Kerberos TGT de nossos kdcs no login, enquanto escrevo notei um 'recurso' do kinit sendo que ele não permitirá que você forneça nenhuma entrada a menos que seja do teclado, lá foi minha ideia de apenas redirecionar a entrada padrão ...

Alguém sugeriu usar um arquivo keytab para o diretor, o que me pareceu super fácil, até que percebi que só usava o kutil no linux e que a versão do windows (aparentemente) ktpass é uma droga do haaard. Eu tentei repetidamente com um grande número de combinações de argumentos para criar um keytab, mas não tive absolutamente nenhum sucesso até agora, o comando atual que estou emitindo é

ktpass /out key.tab /mapuser [email protected] /princ [email protected] /crypto RC4-HMAC-NT /ptype KRB5_NT_PRINCIPAL /pass mahpasswordlol /target MERP.EDU

Infelizmente, todos esses resultados são

Using legacy password setting method

FAIL: ldap_bind_s failed: 0x31

Qual de acordo com minha pesquisa é um problema de autenticação / criptografia, tentei com outras configurações de DES, mas isso também parece não funcionar ... alguém tem alguma experiência / idéias sobre como isso pode funcionar?

    
por rolands 08.06.2012 / 01:42

1 resposta

2

No ambiente Windows, você precisa executar o comando como o usuário especificado no comando ktpass. runas / user: domain \ username cmd.exe O usuário também precisa ter privilégios administrativos.

    
por 13.08.2015 / 15:40