すべてのチケットが同じ属性を持つわけではありません。たとえば、1 つのチケットが転送可能であり、別のチケットが遅延であり、3 番目のチケットが転送可能と遅延の両方である場合があります。現在のチケットが何で、どのような属性を持つかを知るには、klist コマンドで –f オプションを使用します。
% /usr/bin/klist -f
次の記号はチケットに関連付けられる属性です。klist によって表示されます。
事前認証済み (Preauthenticated)
遅延可能 (Postdatable)
遅延 (Postdated)
転送可能 (Forwardable)
転送済み (Forwarded)
初期 (Initial)
無効 (Invalid)
プロキシ可能 (Proxiable)
プロキシ (Proxy)
更新可能 (Renewable)
チケットに指定できる属性については、チケットの種類を参照してください。
使用例 6-2 Kerberos チケットの表示この例は、ユーザー kdoe が、転送可能 (F) かつ遅延 (d) である初期チケットを持っているが、まだ検証されていない (i) ことを示しています。
% /usr/bin/klist -f Ticket cache: /tmp/krb5cc_74287 Default principal: kdoe@EXAMPLE.COM Valid starting Expires Service principal 09 Feb 14 15:09:51 09 Feb 14 21:09:51 nfs/EXAMPLE.COM@EXAMPLE.COM renew until 10 Feb 14 15:12:51, Flags: Fdi
次の例は、ユーザー kdoe が、別のホストからそのユーザーのホストに転送済み (f) であった 2 つのチケットを持っていることを示しています。これらのチケットは転送可能 (F) です。
% klist -f Ticket cache: /tmp/krb5cc_74287 Default principal: kdoe@EXAMPLE.COM Valid starting Expires Service principal 07 Feb 14 06:09:51 09 Feb 14 23:33:51 host/EXAMPLE.COM@EXAMPLE.COM renew until 10 Feb 14 17:09:51, Flags: fF Valid starting Expires Service principal 08 Feb 14 08:09:51 09 Feb 14 12:54:51 nfs/EXAMPLE.COM@EXAMPLE.COM renew until 10 Feb 14 15:22:51, Flags: fF
次の例は、–e オプションを使用してセッション鍵の暗号化タイプとチケットを表示させる方法を示しています。–a オプションは、ネームサービスが変換を実行できる場合に、ホストアドレスをホスト名にマップするために使用されます。
% klist -fea Ticket cache: /tmp/krb5cc_74287 Default principal: kdoe@EXAMPLE.COM Valid starting Expires Service principal 07 Feb 14 06:09:51 09 Feb 14 23:33:51 krbtgt/EXAMPLE.COM@EXAMPLE.COM renew until 10 Feb 14 17:09:51, Flags: FRIA Etype(skey, tkt): AES-256 CTS mode with 96-bit SHA-1 HMAC Addresses: client.example.com