klist(1)

名前

klist - 現在保持されている Kerberos チケットの一覧表示

形式

/usr/bin/klist [-e] 
     [ [-c] [-f] [-s] [-a [-n]] [cache_name]] 
     [-k [-t] [-K] [keytab_file]]

説明

klist ユーティリティーは、資格キャッシュの名前、チケットが対象としている (チケットファイルに示されている) 主体の識別情報、ユーザーが現在保持しているすべての Kerberos チケットの主体名を、オーセンティケータごとの発行および有効期限とともに出力します。主体名は name/instance@realm という形式で一覧表示され、インスタンスが含まれていない場合は「/」が省略され、レルムが含まれていない場合は「@」が省略されます。

cache_file または keytab_name が指定されていない場合、klist は、必要に応じてデフォルトの資格キャッシュまたは keytab ファイル内の資格を表示します。デフォルトでは、チケットはファイル /tmp/krb5cc_uid 内に格納されます。ここで、uid はユーザーの現在のユーザー ID です。

オプション

サポートしているオプションは、次のとおりです。

–a

資格内のアドレスのリストを表示します。可能な場合は、構成されているネームサービスを使用して、数値ネットワークアドレスを関連付けられたホスト名に変換します。

–c [cache_name]

資格キャッシュ内に保持されているチケットを一覧表示します。–c も –k も指定されていない場合は、これがデフォルトです。

–e

セッション鍵の暗号化タイプと、資格キャッシュ内の各資格または keytab ファイル内の各鍵のチケットを表示します。

–f

次の略語を使用して、資格内に存在するフラグを示します。

a

匿名

A

事前認証済み

d

遅延

D

遅延可能

f

転送済み

F

転送可能

H

ハードウェア認証済み

i

無効

I

初期

O

委任として OK

p

プロキシ

P

プロキシ可能

R

更新可能

T

移行ポリシー確認済み

–k [keytab_file]

keytab ファイル内に保持されている鍵を一覧表示します。

–K

keytab ファイル内の各 keytab エントリにある暗号化鍵の値を表示します。

–n

逆引きアドレスの代わりに、数値 IP アドレスを示します。–a オプションでのみ有効です。

–s

klist が暗黙のうちに実行されます (出力は生成されません) が、資格キャッシュが見つかったかどうかに応じて終了ステータスは引き続き設定されます。終了ステータスは、klist で資格キャッシュが見つかった場合は 0、見つからない場合や、ローカルレルムの TGT の期限が切れている場合は 1 です。

–t

keytab ファイル内の keytab エントリごとの時間エントリタイムスタンプを表示します。

環境変数

klist は、次の環境変数を使用します。

KRB5CCNAME

資格 (チケット) のキャッシュの場所。構文および詳細については、krb5envvar(5) を参照してください。

ファイル

/tmp/krb5cc_uid

デフォルトの資格キャッシュ (uid は、ユーザーの 10 進数の UID です)。

/etc/krb5/krb5.keytab

ローカルホストの keytab ファイルのデフォルトの場所。

/etc/krb5/krb5.conf

ローカルホストの構成ファイルのデフォルトの場所。krb5.conf(4) を参照してください。

属性

属性についての詳細は、マニュアルページの attributes(5) を参照してください。

属性タイプ 属性値 使用条件 service/security/kerberos-5 インタフェースの安定性 下記を参照。

コマンド引数は「確実」です。コマンド出力は「不確実」です。

関連項目

kdestroy(1), kinit(1), krb5.conf(4), attributes(5), krb5envvar(5), kerberos(5)

バグ

サービス鍵ファイルとしてファイルを読み取り中、エラーチェックはほとんど実行されません。