Active directory ktpass如何以及何时凝固盐?
用户的密码和salt确定由Active directory ktpass如何以及何时凝固盐?,active-directory,kerberos,salt,spn,upn,Active Directory,Kerberos,Salt,Spn,Upn,用户的密码和salt确定由ktpass生成的Kerberos密钥。我注意到,ktpass有时会改变用户的盐,但有时不会。通过捕获一个kinit的包跟踪,我发现了盐。salt似乎是基于Kerberos领域和userPrincipalName生成的。然而,事情并不是这么简单。如果以后手动更新UPN,则不会更新salt。(我怀疑是否指定了/mapop选项可能会起作用。) ktpass在什么情况下设置用户的盐 盐是如何测定的 盐是储存在AD中,还是只储存在KDC中 有没有一种直接的方法来读取盐的当前值
ktpass
生成的Kerberos密钥。我注意到,ktpass
有时会改变用户的盐,但有时不会。通过捕获一个kinit
的包跟踪,我发现了盐。salt似乎是基于Kerberos领域和userPrincipalName生成的。然而,事情并不是这么简单。如果以后手动更新UPN,则不会更新salt。(我怀疑是否指定了/mapop
选项可能会起作用。)
ktpass
在什么情况下设置用户的盐