No ambiente Windows, você precisa executar o comando como o usuário especificado no comando ktpass. runas / user: domain \ username cmd.exe O usuário também precisa ter privilégios administrativos.
Estou escrevendo um plugin pGina para obter Tokens AFS e um Kerberos TGT de nossos kdcs no login, enquanto escrevo notei um 'recurso' do kinit sendo que ele não permitirá que você forneça nenhuma entrada a menos que seja do teclado, lá foi minha ideia de apenas redirecionar a entrada padrão ...
Alguém sugeriu usar um arquivo keytab para o diretor, o que me pareceu super fácil, até que percebi que só usava o kutil no linux e que a versão do windows (aparentemente) ktpass é uma droga do haaard. Eu tentei repetidamente com um grande número de combinações de argumentos para criar um keytab, mas não tive absolutamente nenhum sucesso até agora, o comando atual que estou emitindo é
ktpass /out key.tab /mapuser [email protected] /princ [email protected] /crypto RC4-HMAC-NT /ptype KRB5_NT_PRINCIPAL /pass mahpasswordlol /target MERP.EDU
Infelizmente, todos esses resultados são
Using legacy password setting method
FAIL: ldap_bind_s failed: 0x31
Qual de acordo com minha pesquisa é um problema de autenticação / criptografia, tentei com outras configurações de DES, mas isso também parece não funcionar ... alguém tem alguma experiência / idéias sobre como isso pode funcionar?
No ambiente Windows, você precisa executar o comando como o usuário especificado no comando ktpass. runas / user: domain \ username cmd.exe O usuário também precisa ter privilégios administrativos.