GNU/Linux >> Tutoriels Linux >  >> Linux

Récupérer le KVNO Kerberos actuel à partir d'Active Directory

Solution 1 :

Avec les applets de commande AD de PowerShell, il est possible d'interroger kvno :

get-aduser <username> -property msDS-KeyVersionNumber

Solution 2 :

Je ne sais pas si KVNO a quoi que ce soit à voir avec votre problème , OK peut-être avec les clients Linux, mais de toute façon, utilisez Wireshark/Network Monitor :

Les numéros de version de clé sont décrits dans MS-KILE section 3.1.5.8.

Soit dit en passant, Mathias R. Jessen a raison en ce sens que Windows ignore généralement les KVNO. Mais ils sont toujours implémentés conformément à la norme RFC.

https://docs.microsoft.com/en-us/archive/blogs/openspecification/to-kvno-or-not-to-kvno-what-is-the-version

Non, Windows ne fait pas attention à KVNO. Il l'ignore tout simplement.

Mais le KVNO a une certaine importance dans un environnement RODC :

https://docs.microsoft.com/en-us/archive/blogs/openspecification/notes-on-kerberos-kvno-in-windows-rodc-environment

Quelques informations supplémentaires ici :https://web.archive.org/web/20150204183217/http://support.microsoft.com/kb/2716037

Dans un environnement avec un ou plusieurs RODC, l'authentification peut échouer lors de l'interaction avec certains périphériques Kerberos basés sur MIT dans l'un des scénarios suivants.

· Le client est un appareil MIT qui a reçu un TGT de Windows KDC sur RODC

· Le client transmet un TGT généré par Windows KDC sur RODC à MIT Device qui à son tour utilise le TGT pour demander un TGS au nom de l'utilisateur appelant.

Dans les deux scénarios, le TGT aura été émis par un RODC où le msDS-SecondaryKrbTgtNumber associé au compte krbtgt pour ce RODC aura une valeur supérieure à 32767.

Solution 3 :

Sous Linux, vous pouvez utiliser kvno commande pour le récupérer à partir de KDC

[[email protected] XXX]# kvno host/XXXX

host/[email protected]: kvno = 13

Solution 4 :

dsquery * -filter sAMAccountName=Accountname -attr msDS-KeyVersionNumber

Solution 5 :

Requête à partir d'un serveur Linux joint à AD :

net ads search  -P  '(&(objectCategory=computer)(cn=HOSTNAME))'  msDS-KeyVersionNumber

remplacer HOSTNAME avec votre nom d'hôte.


Linux

  1. Supprimer des milliards de fichiers d'un répertoire tout en voyant la progression également ?

  2. Modifier la stratégie de mot de passe dans le gestionnaire de stratégie de groupe Windows Active Directory

  3. Core dumpé, mais le fichier core n'est pas dans le répertoire courant ?

  4. Puis-je déterminer l'adresse IP actuelle à partir d'une adresse MAC connue ?

  5. Comment obtenir le chemin d'accès au fichier actuel (pwd) sous Linux à partir de C ?

Supprimer le répertoire sous Linux - Comment supprimer un dossier de la ligne de commande

Comment copier un fichier d'un autre répertoire vers celui en cours ?

Comment obtenir la date d'expiration du mot de passe utilisateur à partir d'Active Directory ?

Comment raccourcir le chemin du répertoire actuel affiché sur le terminal ?

Suppression de toutes les partitions à partir de la ligne de commande

Comment puis-je répertorier les attributs d'utilisateur Active Directory à partir d'un ordinateur Linux ?