Gestión de Kerberos y otros servicios de autenticación en Oracle® Solaris 11.2

Salir de la Vista de impresión

 
Actualización: Septiembre de 2014
 
 

Visualización de tickets de Kerberos

No todos los tickets son similares. Por ejemplo, un ticket puede ser forwardable, otro ticket puede ser postdated y un tercer ticket puede ser reenviable y posfechado. Puede ver los tickets que tiene y sus atributos utilizando el comando klist con la opción –f:

% /usr/bin/klist -f

Los siguientes símbolos indican los atributos asociados con cada ticket, como se muestra por klist:

A

Preautenticado

D

Posfechable

d

Posfechado

F

Reenviable

f

Reenviado

I

Inicial

i

No válido

P

Que admite proxy

p

Proxy

R

Renovable

En la sección Tipos de tickets, se describen los diferentes atributos que un ticket puede tener.

Ejemplo 6-2  Visualización de tickets de Kerberos

En este ejemplo, se muestra que el usuario kdoe tiene un ticket inicial, que es reenviable (F) y posfechado (d), pero que aún no está validado (i).

% /usr/bin/klist -f
Ticket cache: /tmp/krb5cc_74287
Default principal: kdoe@EXAMPLE.COM

Valid starting                 Expires                 Service principal
09 Feb 14 15:09:51  09 Feb 14 21:09:51  nfs/EXAMPLE.COM@EXAMPLE.COM
renew until 10 Feb 14 15:12:51, Flags: Fdi

El siguiente ejemplo muestra que el usuario kdoe tiene dos tickets que fueron reenviados (f) al host del usuario desde otro host. Los tickets también son reenviables (F).

% klist -f
Ticket cache: /tmp/krb5cc_74287
Default principal: kdoe@EXAMPLE.COM

Valid starting                 Expires                 Service principal
07 Feb 14 06:09:51  09 Feb 14 23:33:51  host/EXAMPLE.COM@EXAMPLE.COM
renew until 10 Feb 14 17:09:51, Flags: fF

Valid starting                 Expires                 Service principal
08 Feb 14 08:09:51  09 Feb 14 12:54:51  nfs/EXAMPLE.COM@EXAMPLE.COM
renew until 10 Feb 14 15:22:51, Flags: fF

El ejemplo siguiente muestra cómo visualizar los tipos de cifrado de la clave de sesión y el ticket mediante la opción –e. La opción –a se utiliza para asignar la dirección de host a un nombre de host si el servicio de nombres puede realizar la conversión.

% klist -fea
Ticket cache: /tmp/krb5cc_74287
Default principal: kdoe@EXAMPLE.COM

Valid starting                 Expires                 Service principal
07 Feb 14 06:09:51  09 Feb 14 23:33:51  krbtgt/EXAMPLE.COM@EXAMPLE.COM
renew until 10 Feb 14 17:09:51, Flags: FRIA
Etype(skey, tkt): AES-256 CTS mode with 96-bit SHA-1 HMAC
Addresses: client.example.com
Copyright © 2002, 2014, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal
Anterior
Siguiente