跳过导航链接 | |
退出打印视图 | |
手册页第 1 部分:用户命令 Oracle Solaris 11.1 Information Library (简体中文) |
- 列出当前保留的 Kerberos 票证
/usr/bin/klist [-e] [ [-c] [-f] [-s] [-a [-n]] [cache_name]] [-k [-t] [-K] [keytab_file]]
klist 实用程序输出凭证高速缓存的名称、票证适用于的主体(在票证文件中列出)的标识、用户当前持有的所有 Kerberos 票证的主体名称,以及每个认证者的问题和到期时间。主体名称以 name/instance@realm 形式列出,如果不包括 instance 则忽略 "/",如果不包括 realm 则忽略 "@"。
如果未指定 cache_file 或 keytab_name,klist 将根据情况显示缺省凭证高速缓存或密钥表文件中的凭证。缺省情况下,您的票证存储在文件 /tmp/krb5cc_uid 中,其中 uid 是用户的当前用户 ID。
支持以下选项:
显示凭证中地址的列表。使用所配置的名称服务,将数字网络地址转换为关联的主机名(如果可能)。
列出凭证高速缓存中保留的票证。如果 -c 或 -k 均未指定,则此为缺省值。
显示凭证高速缓存中每个凭证的会话密钥和票证的加密类型,或密钥表文件中的每个密钥的加密类型。
显示凭证中存在的标识,使用下列缩写:
匿名
已预验证
以后生效的
可以后生效的
已转发
可转发
已通过硬件验证
无效
初始
可以委托
代理
可代理
可续租
已检查传输策略
列出 keytab 文件中保留的密钥。
显示密钥表文件中每个密钥表条目中加密密钥的值。
显示数字 IP 地址而不是反向解析地址。仅在与 -a 选项一起使用时有效。
使 klist 无提示地运行(不生成任何输出),但仍然根据是否找到凭证高速缓存来设置退出状态。如果 klist 找到了某个凭证高速缓存,则退出状态为 0;如果未找到凭证高速缓存或本地领域 TGT 已过期,则退出状态为 1。
显示密钥表文件中每个密钥表条目的时间条目时间戳。
klist 使用以下环境变量:
凭证(票证)高速缓存的位置。有关语法和详细信息,请参见 krb5envvar(5)。
缺省凭证高速缓存(uid 是用户的十进制 UID)。
本地主机的 keytab 文件的缺省位置。
本地主机的配置文件的缺省位置。请参见 krb5.conf(4)。
有关下列属性的说明,请参见 attributes(5):
|
命令参数是 "Committed"(已确定)。命令输出是 "Uncommitted"(未确定)。
kdestroy(1)、kinit(1)、krb5.conf(4)、attributes(5)、krb5envvar(5)、kerberos(5)
读取某个文件作为服务密钥文件时,几乎不执行错误检查。