Apparence
Uubu.fr

Les systèmes Linux, l’open source, les réseaux, l’interopérabilité, etc.
« Il vaut mieux viser la perfection et la manquer que viser l’imperfection et l’atteindre. » (Bertrand Arthur William RUSSEL)
30 juin 2014

Kerberos sécurité authentification           Kerberos


klist

klist

Lister les principaux et les tickets dans les caches

OPTIONS

-e  Affiche les types de chiffrements de la clé de session et du ticket pour chaque accréditif dans le cache, ou chaque clé dans le fichier keytab
-l Si une collection de cache est disponible, affiche un sommaire des caches présents dans la collection
-A Si une collection de cache est disponible, affiche le contenu de tous les caches présents dans la collection
-c Liste les tickets dans le cache d'accréditifs.
-f Affiche les flags présent dans les accréditifs, en utilisant les abréviations suivante:

        F Forwardable
        f forwarded
        P Proxiable
        p proxy
        D postDateable
        d postdated
        R Renewable
        I Initial
        i invalid
        H Hardware authenticated
        A preAuthenticated
        T Transit policy checked
        O Okay as delegate
        a anonymous

-s Mode silencieux
-a Affiche une liste d'adresses dans les accréditifs
-n  Affiche les adresses numériques au lieu des adresses reverse
-C Liste les données de configuration stockés dans le cache d'accréditifs quand klist les rencontre.
-k Liste les clés dans le keytab
-i avec -k, utilise le keytab du client par défaut au lieu du keytab acceptor, si aucun nom n'est donné.
-t Affiche l'heure d'entrée pour chaque entrée keytab
-K Affiche la valeur de clé de chiffrement dans chaque entrée keytab
-V Affiche la version de Kerberos et quitte.

Variables d'environnement

        KRB5CCNAME peut contenir un nom de cache d'autorisations Kerberos5

fichiers

DEFCCNAME Emplacement par défaut pour le cache d'accréditifs Kerberos 5
DEFKTNAME Emplacement par défaut pour le keytab de l'hôte local