Я зарегистрировал SPN, теперь я хочу попытаться получить билет на него. Я знаю, что есть Linux KVNO, чтобы сделать это есть аналог на Windows?
2 ответа
3
В Linux вы можете использовать "kinit" для проверки указанного SPN. Этот инструмент создает AS-билет Kerberos и сохраняет его в кеше. Из соображений безопасности этот кэш предназначен для использования компонентами операционной системы.
Чтобы иметь kinit в Windows, я устанавливаю последнюю версию Java JDK (http://www.oracle.com/technetwork/java/javase/downloads/index.html).
Синтаксис: kinit <SPN> . Приложение попросит вас ввести пароль. Если вы введете правильный пароль, AS-билет будет создан и сохранен в кэше Kerberos.
Затем вы можете перечислить содержимое кэша Kerberos, используя klist -c .
1
Билеты Kerberos могут быть сгенерированы с помощью ktpass aswell. На приглашение Windows (Предполагается, KDC установлен)
ktpass -out <file>.keytab -mapuser <username>@REALM-IN-CAPS -pass <of-user> -crypto all -ptype KRB5_NT_PRINCIPAL -princ spn-of-user@REALM-IN-CAPS
Это сгенерирует *.keytab в текущем рабочем каталоге.