Как вручную получить билет на сервис Kerberos?


2

Я зарегистрировал СЫНА, теперь я хочу попытаться получить билет на него. Я знаю, что есть Linux KVNO, чтобы сделать это есть аналог на Windows?

Ответы:


3

В Linux вы можете использовать «kinit» для проверки указанного SPN. Этот инструмент создает AS-билет Kerberos и сохраняет его в кеше. Из соображений безопасности этот кэш предназначен для использования компонентами операционной системы.

Чтобы иметь kinit в Windows, я устанавливаю последнюю версию Java JDK ( http://www.oracle.com/technetwork/java/javase/downloads/index.html ).
Синтаксис: kinit <SPN>, Приложение попросит вас ввести пароль. Если вы введете правильный пароль, вы создадите AS-билет и сохраните его в кэше Kerberos.

Затем вы можете перечислить содержимое кэша Kerberos, используя klist -c,


1

Билеты Kerberos можно сгенерировать с помощью ktpass. На приглашение Windows (Предполагается, KDC установлен)

ktpass -out <file>.keytab -mapuser <username>@REALM-IN-CAPS  -pass <of-user>  -crypto all  -ptype KRB5_NT_PRINCIPAL  -princ spn-of-user@REALM-IN-CAPS

Это сгенерирует *.keytab в текущем рабочем каталоге.

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.