Gestion de Kerberos et d'autres services d'authentification dans Oracle® Solaris 11.2

Quitter la vue de l'impression

 
Mis à jour : Septembre 2014
 
 

Affichage des tickets Kerberos

Tous les tickets ne sont pas similaires. Par exemple, un seul ticket peut être transmissible, un autre ticket peut être postdaté et un troisième ticket peut être à la fois transmissible et postdaté. Vous pouvez voir les billets que vous avez, ainsi que leurs attributs, en utilisant la commande klist avec l'option –f :

% /usr/bin/klist -f

Les symboles suivants indiquent les attributs qui sont associés à chaque ticket, tel qu'affiché par klist :

A

Préauthentifié (Preauthenticated)

D

Postdatable

d

Postdaté (Postdated)

F

Transmissible (Forwardable)

f

Transmis (Forwarded)

I

Initial

i

Non valide

P

Utilisable avec proxy (Proxiable)

p

Proxy

R

Renouvelable

La section Types de tickets décrit les différents attributs qu'un ticket peut avoir.

Exemple 6-2  Affichage des tickets Kerberos

Cet exemple montre que l'utilisateur kdoe a un ticket initial, qui est transmissible (F) et postdaté (d), mais il n'a pas encore été validé (i).

% /usr/bin/klist -f
Ticket cache: /tmp/krb5cc_74287
Default principal: kdoe@EXAMPLE.COM

Valid starting                 Expires                 Service principal
09 Feb 14 15:09:51  09 Feb 14 21:09:51  nfs/EXAMPLE.COM@EXAMPLE.COM
renew until 10 Feb 14 15:12:51, Flags: Fdi

L'exemple suivant montre que l'utilisateur kdoe a deux tickets qui ont été transmis (f) à son hôte à partir d'un autre hôte. Les tickets sont également transmissibles (F).

% klist -f
Ticket cache: /tmp/krb5cc_74287
Default principal: kdoe@EXAMPLE.COM

Valid starting                 Expires                 Service principal
07 Feb 14 06:09:51  09 Feb 14 23:33:51  host/EXAMPLE.COM@EXAMPLE.COM
renew until 10 Feb 14 17:09:51, Flags: fF

Valid starting                 Expires                 Service principal
08 Feb 14 08:09:51  09 Feb 14 12:54:51  nfs/EXAMPLE.COM@EXAMPLE.COM
renew until 10 Feb 14 15:22:51, Flags: fF

L'exemple suivant montre comment afficher les types de chiffrement de la clé de session et du ticket en utilisant l'option –e. L'option –a est utilisée pour mapper l'adresse de l'hôte à un nom d'hôte si le service de noms peut faire la conversion.

% klist -fea
Ticket cache: /tmp/krb5cc_74287
Default principal: kdoe@EXAMPLE.COM

Valid starting                 Expires                 Service principal
07 Feb 14 06:09:51  09 Feb 14 23:33:51  krbtgt/EXAMPLE.COM@EXAMPLE.COM
renew until 10 Feb 14 17:09:51, Flags: FRIA
Etype(skey, tkt): AES-256 CTS mode with 96-bit SHA-1 HMAC
Addresses: client.example.com
Copyright © 2002, 2014, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales
Précédent
Suivant