Kerberos lister un fichier keytab sous Windows

Comment lister le contenu d’un fichier keytab sous Windows. L’outil klist de Windows ne permet que d’afficher ou de purger les tickets Kerberos.

Pour vérifier un fichier keytab, il faut installer les outils « MIT Kerberos for Windows »; dispo en téléchargement ici

Une fois installés, on les trouve dans le répertoire « c:\Program Files\mit\Kerberos\bin\ » qu’on peut ajouter à la variable système PATH si besoin.

Pour lister le contenu d’un fichier keytab:

"c:\Program Files\mit\Kerberos\bin\klist.exe" -K -e -k fichier.keytab
Usage: klist [-5] [-4] [-e] [[-c] [-f] [-s] [-a [-n]] [-u]] [-k [-t] [-K]] [name]
 -5 Kerberos 5 (available)
 -4 Kerberos 4 (available)
 (Default is Kerberos 5)
 -c specifies credentials cache
 -C specifies and enumerates all credentials caches
 -k specifies keytab
 (Default is credentials cache)
 -e shows the encryption type
 options for credential caches:
 -f shows credentials flags
 -s sets exit status based on valid tgt existence
 -a displays the address list
 -n do not reverse-resolve
 options for keytabs:
 -t shows keytab entry timestamps
 -K shows keytab entry DES keys

exemple:

klist