我正在编写一个pGina插件,以便在登录时从我们的KDC获得AFS令牌和Kerberos TGT,同时我发现kinit的'特性'是它不会让你提供任何输入除非它来自键盘,那么我的想法只是重定向标准输入...创建一个keytab在Windows下与kinit一起使用
有人建议使用主体的keytab文件,这似乎超级简单,直到我意识到我只会在linux上使用kutil并且在使用ktpass.exe的Windows版本时遇到困难。我已经有大量的参数组合的多次试图创建一个密钥表,但都没有绝对的成功至今,当前的命令,我发出的是:
ktpass /out key.tab /mapuser [email protected] /princ [email protected] /crypto RC4-HMAC-NT /ptype KRB5_NT_PRINCIPAL /pass mahpasswordlol /target MERP.EDU
不幸的是这一切的输出是
Using legacy password setting method
FAIL: ldap_bind_s failed: 0x31
根据我的研究,这是一个认证/加密问题,我已与其他d试了一下ES设置,但这似乎也不工作...任何人都有任何经验/想法如何这可能工作?
在Windows 2008 R2 Active Directory及更高版本中,DES被默认禁用。当你尝试这个时候,这可能就是那个特定方面的问题。 –