Optimiser l’authentification Kerberos sur Windows : astuces et tutoriel

Comment supprimer et renouveler les tickets Kerberos sur Windows ? Découvrez notre tutoriel pratique pour y parvenir facilement.

Présentation

Dans ce tutoriel, nous allons vous présenter une méthode simple pour purger et renouveler les tickets Kerberos sur Windows. Cela permettra de s’authentifier auprès de ressources sans avoir à fermer et rouvrir sa session.

L’authentification Kerberos est largement utilisée dans les environnements Active Directory. Les tickets Kerberos sont distribués par le Centre de distribution de clés Kerberos (KDC) pour permettre l’accès aux ressources. Ils sont composés des TGT (Ticket Granting Ticket) et des TGS (Ticket Granting Service).

Certains utilisateurs peuvent rencontrer des problèmes d’accès aux ressources si leurs permissions évoluent après l’ouverture de leur session. Dans ce cas, il est nécessaire de purger les tickets Kerberos pour obtenir de nouveaux tokens et ainsi bénéficier des dernières permissions.

Purger les tickets Kerberos avec klist

Avant de purger les tickets Kerberos, il est possible de les lister en utilisant la commande klist sessions. Cette commande affiche les sessions actives, notamment celles de l’utilisateur et de la machine.

Ensuite, il est possible de purger les tickets Kerberos de la machine ou de l’utilisateur. Pour les tickets de la machine, utilisez la commande klist -li 0x3e7 purge après avoir obtenu les détails avec klist -li 0x3e7.

Pour les tickets de l’utilisateur, la commande klist purge permet de les supprimer. Ensuite, il suffit de simuler une action d’authentification pour obtenir de nouveaux tickets.

Conclusion

La commande klist dispose de différentes options, mais la plus courante est klist purge pour purger les tickets Kerberos. Cette commande évite d’avoir à fermer sa session et à rouvrir ses applications, ce qui est très pratique pour actualiser les permissions.

Source : www.it-connect.fr