Kerberos Befehle Windows
Version vom 9. Oktober 2024, 15:02 Uhr von Thomas.will (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „= Kerberos Windows Tools in der Konsole = Die folgenden Windows-Konsolenprogramme sind nützlich, um Kerberos-Tickets und -Konfigurationen zu verwalten. Jedes…“)
Kerberos Windows Tools in der Konsole
Die folgenden Windows-Konsolenprogramme sind nützlich, um Kerberos-Tickets und -Konfigurationen zu verwalten. Jedes Tool wird mit einem kurzen Beispiel erläutert.
Klist
Das klist-Kommando wird verwendet, um Kerberos-Tickets anzuzeigen, zu verwalten und zu löschen.
Beispiele:
- klist – Listet alle aktuellen Kerberos-Tickets auf.
- klist purge – Löscht alle vorhandenen Kerberos-Tickets.
Ktpass
Mit ktpass können Keytab-Dateien erstellt werden, die für die Authentifizierung von Diensten benötigt werden.
Beispiel:
- ktpass /princ HTTP/proxy.lab34.linuggs.de@LAB34.LINUGGS.DE /mapuser proxy /pass * /out proxy.keytab /ptype KRB5_NT_PRINCIPAL – Erstellt eine Keytab-Datei für den Proxy-Dienst.
Setspn
Das setspn-Tool wird verwendet, um Service Principal Names (SPNs) für Dienste zu erstellen, anzuzeigen und zu löschen.
Beispiele:
- setspn -S HTTP/proxy.lab34.linuggs.de proxy – Erstellt einen SPN für den Proxy-Dienst.
Ksetup
Das ksetup-Tool wird verwendet, um Kerberos-Realms und KDC-Informationen auf einem Windows-Rechner einzurichten.
Beispiele:
- ksetup /setrealm LAB34.LINUGGS.DE – Setzt den Kerberos-Realm.
- ksetup /addkdc LAB34.LINUGGS.DE win2022.lab34.linuggs.de – Fügt den KDC hinzu.