Я зарегистрировал СЫНА, теперь я хочу попытаться получить билет на него. Я знаю, что есть Linux KVNO, чтобы сделать это есть аналог на Windows?
В Linux вы можете использовать «kinit» для проверки указанного SPN. Этот инструмент создает AS-билет Kerberos и сохраняет его в кеше. Из соображений безопасности этот кэш предназначен для использования компонентами операционной системы.
Чтобы иметь kinit в Windows, я устанавливаю последнюю версию Java JDK ( http://www.oracle.com/technetwork/java/javase/downloads/index.html ).
Синтаксис: kinit <SPN>
, Приложение попросит вас ввести пароль. Если вы введете правильный пароль, вы создадите AS-билет и сохраните его в кэше Kerberos.
Затем вы можете перечислить содержимое кэша Kerberos, используя klist -c
,
Билеты Kerberos можно сгенерировать с помощью ktpass. На приглашение Windows (Предполагается, KDC установлен)
ktpass -out <file>.keytab -mapuser <username>@REALM-IN-CAPS -pass <of-user> -crypto all -ptype KRB5_NT_PRINCIPAL -princ spn-of-user@REALM-IN-CAPS
Это сгенерирует *.keytab
в текущем рабочем каталоге.