Как вручную получить билет на сервис Kerberos?

2

Я зарегистрировал СЫНА, теперь я хочу попытаться получить билет на него. Я знаю, что есть Linux KVNO, чтобы сделать это есть аналог на Windows?

MaxNevermind
источник

Ответы:

3

В Linux вы можете использовать «kinit» для проверки указанного SPN. Этот инструмент создает AS-билет Kerberos и сохраняет его в кеше. Из соображений безопасности этот кэш предназначен для использования компонентами операционной системы.

Чтобы иметь kinit в Windows, я устанавливаю последнюю версию Java JDK ( http://www.oracle.com/technetwork/java/javase/downloads/index.html ).
Синтаксис: kinit <SPN>, Приложение попросит вас ввести пароль. Если вы введете правильный пароль, вы создадите AS-билет и сохраните его в кэше Kerberos.

Затем вы можете перечислить содержимое кэша Kerberos, используя klist -c,

greenmarker
источник
1

Билеты Kerberos можно сгенерировать с помощью ktpass. На приглашение Windows (Предполагается, KDC установлен)

ktpass -out <file>.keytab -mapuser <username>@REALM-IN-CAPS  -pass <of-user>  -crypto all  -ptype KRB5_NT_PRINCIPAL  -princ spn-of-user@REALM-IN-CAPS

Это сгенерирует *.keytab в текущем рабочем каталоге.

Amit Singh
источник