Série: Ferramentas para Gerenciamento de Ambientes Windows e Linux - Parte 13 (Resolvendo problemas de Kerberos)

 

Visualizador de Eventos (eventvwr.exe)

O Visualizador de Eventos do Windows, como afirmado anteriormente, é usado para visualizar o log de mensagens de informação, aviso e erro para o sistema operacional e outros aplicativos gerados no computador de plataforma Windows. A seção a seguir detalha a configuração do Visualizador de Eventos do Windows para exibir informações adicionais específicas do Kerberos.

Para habilitar registro de log estendido do Kerberos

· Adicione uma entrada de registro DWORD de LogLevel no seguinte local, e ajuste-o para 1:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters

O servidor precisa ser reiniciado depois desta mudança para que o registro de log seja implantado. Repita os passos acima para cada servidor Active Directory onde o registro de log estendido é desejado.

Para mais informações sobre o registro de log de eventos do Kerberos, acesse https://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/TechRef/b36b8071-3cc5-46fa-be13-280aa43f2fd2.mspx e https://www.microsoft.com/technet/prodtechnol/windowsserver2003/technologies/security/tkerberr.mspx.

 

KerbTray

A ferramenta Kerberos Tray, KerbTray, (kerbtray.exe) é uma ferramenta gráfica da plataforma Windows que exibe informações de tickets Kerberos em um computador de plataforma Windows onde os tickets Kerberos foram armazenados no cache de credenciais. Os tickets Kerberos são adquiridos e armazenados nas credenciais de cache quando um usuário loga em um computador de plataforma Windows (cliente ou servidor) como um usuário de domínio. O KerbTray permite que você visualize e limpe o cache de ticket.

Quando executado, a ferramenta coloca um ícone na bandeja do sistema. Esse ícone exibe o status com base na presença ou ausência de credenciais válidas. Dados disponibilizados pela interface KerbTray incluem os selos de tempo nos tickets, os marcadores associados às credenciais e o(s) tipo(s) de criptografia dos tickets.

A ferramenta KerbTray é encontrada no Windows Server 2003 Resource Kit Tools e está disponível em https://www.microsoft.com/downloads/details.aspx?familyid=9d467a69-57ff-4ae7-96ee-b18c4790cffd&displaylang=en.

 

klist

A ferramenta klist é uma ferramenta de linha de comando que permite que você exiba o conteúdo dos cache de credenciais e pode ser usada em um cliente Windows para exibir ou destruir credenciais existentes de Kerberos. A ferramenta klist exige um argumento.

O argumento "tgt" mostra as credenciais no cache atual, produzindo uma saída similar ao seguinte:

Cached TGT:

ServiceName: krbtgt

TargetName: krbtgt

FullServiceName: test01

DomainName: EXAMPLE.COM

TargetDomainName: EXAMPLE.COM

AltTargetDomainName: EXAMPLE.COM

TicketFlags: 0x40e00000

KeyExpirationTime: 0/39/4 0:00:10776

StartTime: 10/27/2004 7:54:06

EndTime: 10/27/2004 17:54:06

RenewUntil: 11/3/2004 7:54:06

TimeSkew: 11/3/2004 7:54:06

A ferramenta klist é disponibilizada no Windows como parte do Windows Server 2003 Resource Kit Tools e está disponível em https://www.microsoft.com/downloads/details.aspx?familyid=9d467a69-57ff-4ae7-96ee-b18c4790cffd&displaylang=en.