Je suis en train d'écrire un plugin pGina pour récupérer les tokens AFS et un Kerberos TGT de nos kdcs à l'ouverture de session, pendant que j'écrivais, j'ai remarqué une 'caractéristique' de kinit étant qu'il ne vous laisse pas fournir une entrée à moins que ce soit à partir du clavier, il y avait mon idée de simplement rediriger l'entrée standard...
Quelqu'un a suggéré d'utiliser un fichier keytab pour le principal, ce qui semblait super facile, jusqu'à ce que je réalise que je n'avais utilisé que kutil sous linux et que la version Windows (apparemment) de ktpass est nulle. J'ai essayé à plusieurs reprises avec un grand nombre de combinaisons d'arguments pour créer un keytab mais je n'ai eu absolument aucun succès jusqu'à présent, la commande actuelle que j'émets est
ktpass /out key.tab /mapuser user$@MERP.EDU /princ user.merp.edu@MERP.EDU /crypto RC4-HMAC-NT /ptype KRB5_NT_PRINCIPAL /pass mahpasswordlol /target MERP.EDU
Malheureusement, tout ce que cela produit est
Using legacy password setting method
FAIL: ldap_bind_s failed: 0x31
Ce qui, d'après mes recherches, est un problème d'authentification/cryptage, j'ai essayé avec les autres paramètres DES mais cela ne semble pas fonctionner non plus... quelqu'un a-t-il une expérience/idée sur la façon dont cela pourrait fonctionner ?
