로그인 할 때 KFS에서 AFS 토큰과 Kerberos TGT를 가져 오기 위해 pGina 플러그인을 쓰고 있는데, 필자는 kinit의 '기능'을 제공하면서 사용자가 키보드에서 입력하지 않으면 표준 입력을 리다이렉트한다는 아이디어가 나왔습니다 ...Windows에서 kinit과 함께 사용할 키탭 만들기
누구나 내가 쉽게 kutil을 리눅스에서만 사용한다는 것을 알게 될 때까지는 매우 쉽게 보였던 교장을 위해 keytab 파일을 사용하도록 제안했습니다. ktpass.exe 인 Windows 버전에 어려움을 겪고 있습니다. 나는 키 탭을 생성 인자의 조합의 많은 수의 반복 시도했지만 지금까지 전혀 성공, 내가 발행하고 현재 명령이 없었습니다 :
이ktpass /out key.tab /mapuser [email protected] /princ [email protected] /crypto RC4-HMAC-NT /ptype KRB5_NT_PRINCIPAL /pass mahpasswordlol /target MERP.EDU
불행하게도이 출력 모든
입니다Using legacy password setting method
FAIL: ldap_bind_s failed: 0x31
내 연구에 따라 인증/암호화 문제입니다
, 나는 다른 D 그것을 시도 ES 설정이지만이 또한 작동하지 않는 것 같습니다 ... 아무도 이것이 작동하는 방법에 대한 경험/아이디어가 있습니까?
DES는 Windows 2008 R2 Active Directory 이상에서는 기본적으로 사용되지 않습니다. 이 특정 프론트에 문제가되었을 수도 있습니다. –