Я зареєстрував СІН, тепер хочу спробувати отримати квиток на нього. Я знаю, що linux kvno робити, що є аналог на вікнах?
Я зареєстрував СІН, тепер хочу спробувати отримати квиток на нього. Я знаю, що linux kvno робити, що є аналог на вікнах?
Відповіді:
У Linux можна використовувати "kinit" для перевірки зазначеного SPN. Цей інструмент створює AS-квиток Kerberos і зберігає його в кеші. З міркувань безпеки цей кеш призначений для використання компонентами операційної системи.
Щоб мати kinit у Windows, я встановлюю останню Java JDK ( http://www.oracle.com/technetwork/java/javase/downloads/index.html ).
Синтаксис: kinit <SPN>. Програма запитає вас про пароль. Якщо ви введете правильний пароль, у вас буде створено та збережено AS-квиток у кеші Kerberos.
Потім ви можете вказати вміст кешу Kerberos, використовуючи klist -c.
Квитки Kerberos можуть генеруватися за допомогою ktpass aswell. У вікні Windows (встановлено, що встановлено KDC)
ktpass -out <file>.keytab -mapuser <username>@REALM-IN-CAPS -pass <of-user> -crypto all -ptype KRB5_NT_PRINCIPAL -princ spn-of-user@REALM-IN-CAPS
Це буде генерувати *.keytab у поточному робочому каталозі.