ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
マニュアルページセクション 1: ユーザーコマンド Oracle Solaris 11.1 Information Library (日本語) |
- 現在保持されている Kerberos チケットの一覧表示
/usr/bin/klist [-e] [ [-c] [-f] [-s] [-a [-n]] [cache_name]] [-k [-t] [-K] [keytab_file]]
klist ユーティリティーは、資格キャッシュの名前、チケットが対象としている (チケットファイルに示されている) 主体の識別情報、ユーザーが現在保持しているすべての Kerberos チケットの主体名を、オーセンティケータごとの発行および有効期限とともに出力します。主体名は name/instance@realm という形式で一覧表示され、インスタンスが含まれていない場合は「/」が省略され、レルムが含まれていない場合は「@」が省略されます。
cache_file または keytab_name が指定されていない場合、klist は、必要に応じてデフォルトの資格キャッシュまたは keytab ファイル内の資格を表示します。デフォルトでは、チケットはファイル /tmp/krb5cc_uid 内に格納されます。ここで、uid はユーザーの現在のユーザー ID です。
サポートしているオプションは、次のとおりです。
資格内のアドレスのリストを表示します。可能な場合は、構成されているネームサービスを使用して、数値ネットワークアドレスを関連付けられたホスト名に変換します。
資格キャッシュ内に保持されているチケットを一覧表示します。-c も -k も指定されていない場合は、これがデフォルトです。
セッション鍵の暗号化タイプと、資格キャッシュ内の各資格または keytab ファイル内の各鍵のチケットを表示します。
次の略語を使用して、資格内に存在するフラグを示します。
匿名
事前認証済み
遅延
遅延可能
転送済み
転送可能
ハードウェア認証済み
無効
初期
委任として OK
プロキシ
プロキシ可能
更新可能
移行ポリシー確認済み
keytab ファイル内に保持されている鍵を一覧表示します。
keytab ファイル内の各 keytab エントリにある暗号化鍵の値を表示します。
逆引きアドレスの代わりに、数値 IP アドレスを示します。-a オプションでのみ有効です。
klist が暗黙のうちに実行されます (出力は生成されません) が、資格キャッシュが見つかったかどうかに応じて終了ステータスは引き続き設定されます。終了ステータスは、klist で資格キャッシュが見つかった場合は 0、見つからない場合や、ローカルレルムの TGT の期限が切れている場合は 1 です。
keytab ファイル内の keytab エントリごとの時間エントリタイムスタンプを表示します。
klist は、次の環境変数を使用します。
資格 (チケット) のキャッシュの場所。構文および詳細については、krb5envvar(5) を参照してください。
デフォルトの資格キャッシュ (uid は、ユーザーの 10 進数の UID です)。
ローカルホストの keytab ファイルのデフォルトの場所。
ローカルホストの構成ファイルのデフォルトの場所。krb5.conf(4) を参照してください。
属性についての詳細は、マニュアルページの attributes(5) を参照してください。
|
コマンド引数は「確実」です。コマンド出力は「不確実」です。
kdestroy(1), kinit(1), krb5.conf(4), attributes(5), krb5envvar(5), kerberos(5)
サービス鍵ファイルとしてファイルを読み取り中、エラーチェックはほとんど実行されません。