Kerberosサービスチケットを手動で取得するにはどうすればよいですか?
SONを登録しましたが、チケットを取得してみたいと思います。私はそれをするためのLinuxkvnoがあることを知っています、それはウィンドウズにアナログがありますか?
Linuxでは、「kinit」を使用して、指定されたSPNを確認できます。このツールは、Kerberos ASチケットを作成し、それをキャッシュに保存します。セキュリティ上の理由から、このキャッシュはオペレーティングシステムコンポーネントによって使用されることを目的としています。
Windowsでkinitを使用するには、最新のJava JDK( http://www.Oracle.com/technetwork/Java/javase/downloads/index.html )をインストールします。
構文:kinit <SPN>。アプリケーションはパスワードを要求します。正しいパスワードを入力すると、ASチケットが作成され、Kerberosキャッシュに保存されます。
次に、klist -cを使用して、Kerberosキャッシュのコンテンツを一覧表示できます。
Kerberosチケットは、ktpassを使用して生成することもできます。 Windowsの場合プロンプト(KDCがインストールされていると想定)
ktpass -out <file>.keytab -mapuser <username>@REALM-IN-CAPS -pass <of-user> -crypto all -ptype KRB5_NT_PRINCIPAL -princ spn-of-user@REALM-IN-CAPS
これにより、現在の作業ディレクトリに*.keytabが生成されます。