Como obter manualmente um ticket de serviço do kerberos?

Navegue suas respostas
2

Eu registrei um SPN, agora quero tentar obter um ingresso para ele. Eu sei que há o kvno linux para fazer isso existe um análogo no windows?

    
por MaxNevermind 11.12.2014 / 21:53

2 respostas

4

No Linux, você pode usar "kinit" para verificar o SPN especificado. Essa ferramenta cria um ticket AS do Kerberos e o armazena em um cache. Por motivos de segurança, esse cache deve ser usado pelos componentes do sistema operacional.

Para ter kinit no Windows, eu instalo o Java JDK mais recente ( link ). < br> Sintaxe: kinit <SPN> . O aplicativo solicitará a senha. Se você digitar a senha correta, você terá um ticket AS criado e armazenado no cache do Kerberos.

Em seguida, você pode listar o conteúdo do cache do Kerberos usando klist -c .

    
por 02.04.2015 / 14:17
1

Os tickets do Kerberos também podem ser gerados usando o ktpass. No prompt do Windows (Assumido que o KDC está instalado) 

ktpass -out <file>.keytab -mapuser <username>@REALM-IN-CAPS  -pass <of-user>  -crypto all  -ptype KRB5_NT_PRINCIPAL  -princ spn-of-user@REALM-IN-CAPS

Isso gerará *.keytab no diretório de trabalho atual.

    
por 14.12.2016 / 12:53

Tags

Como registrar novamente todos os aplicativos modernos no Windows 8 e 10 Como recriar um arquivo com o VIM?