No todos los tickets son similares. Por ejemplo, un ticket puede ser forwardable, otro ticket puede ser postdated y un tercer ticket puede ser reenviable y posfechado. Puede ver los tickets que tiene y sus atributos utilizando el comando klist con la opción –f:
% /usr/bin/klist -f
Los siguientes símbolos indican los atributos asociados con cada ticket, como se muestra por klist:
Preautenticado
Posfechable
Posfechado
Reenviable
Reenviado
Inicial
No válido
Que admite proxy
Proxy
Renovable
En la sección Tipos de tickets, se describen los diferentes atributos que un ticket puede tener.
Ejemplo 6-2 Visualización de tickets de KerberosEn este ejemplo, se muestra que el usuario kdoe tiene un ticket inicial, que es reenviable (F) y posfechado (d), pero que aún no está validado (i).
% /usr/bin/klist -f Ticket cache: /tmp/krb5cc_74287 Default principal: kdoe@EXAMPLE.COM Valid starting Expires Service principal 09 Feb 14 15:09:51 09 Feb 14 21:09:51 nfs/EXAMPLE.COM@EXAMPLE.COM renew until 10 Feb 14 15:12:51, Flags: Fdi
El siguiente ejemplo muestra que el usuario kdoe tiene dos tickets que fueron reenviados (f) al host del usuario desde otro host. Los tickets también son reenviables (F).
% klist -f Ticket cache: /tmp/krb5cc_74287 Default principal: kdoe@EXAMPLE.COM Valid starting Expires Service principal 07 Feb 14 06:09:51 09 Feb 14 23:33:51 host/EXAMPLE.COM@EXAMPLE.COM renew until 10 Feb 14 17:09:51, Flags: fF Valid starting Expires Service principal 08 Feb 14 08:09:51 09 Feb 14 12:54:51 nfs/EXAMPLE.COM@EXAMPLE.COM renew until 10 Feb 14 15:22:51, Flags: fF
El ejemplo siguiente muestra cómo visualizar los tipos de cifrado de la clave de sesión y el ticket mediante la opción –e. La opción –a se utiliza para asignar la dirección de host a un nombre de host si el servicio de nombres puede realizar la conversión.
% klist -fea Ticket cache: /tmp/krb5cc_74287 Default principal: kdoe@EXAMPLE.COM Valid starting Expires Service principal 07 Feb 14 06:09:51 09 Feb 14 23:33:51 krbtgt/EXAMPLE.COM@EXAMPLE.COM renew until 10 Feb 14 17:09:51, Flags: FRIA Etype(skey, tkt): AES-256 CTS mode with 96-bit SHA-1 HMAC Addresses: client.example.com