Kerberos Windows Tools in der Konsole

Die folgenden Windows-Konsolenprogramme sind nützlich, um Kerberos-Tickets und -Konfigurationen zu verwalten. Jedes Tool wird mit einem kurzen Beispiel erläutert.

Klist

Das klist-Kommando wird verwendet, um Kerberos-Tickets anzuzeigen, zu verwalten und zu löschen.

Beispiele:

• klist – Listet alle aktuellen Kerberos-Tickets auf.
• klist purge – Löscht alle vorhandenen Kerberos-Tickets.

Ktpass

Mit ktpass können Keytab-Dateien erstellt werden, die für die Authentifizierung von Diensten benötigt werden.

Beispiel:

• ktpass /princ HTTP/proxy.lab34.linuggs.de@LAB34.LINUGGS.DE /mapuser proxy /pass * /out proxy.keytab /ptype KRB5_NT_PRINCIPAL – Erstellt eine Keytab-Datei für den Proxy-Dienst.

Setspn

Das setspn-Tool wird verwendet, um Service Principal Names (SPNs) für Dienste zu erstellen, anzuzeigen und zu löschen.

Beispiele:

• setspn -S HTTP/proxy.lab34.linuggs.de proxy – Erstellt einen SPN für den Proxy-Dienst.

Ksetup

Das ksetup-Tool wird verwendet, um Kerberos-Realms und KDC-Informationen auf einem Windows-Rechner einzurichten.

Beispiele:

• ksetup /setrealm LAB34.LINUGGS.DE – Setzt den Kerberos-Realm.
• ksetup /addkdc LAB34.LINUGGS.DE win2022.lab34.linuggs.de – Fügt den KDC hinzu.