klist - 現在保持されている Kerberos チケットの一覧表示
/usr/bin/klist [-e] [ [-c] [-f] [-s] [-a [-n]] [cache_name]] [-k [-t] [-K] [keytab_file]]
klist ユーティリティーは、資格キャッシュの名前、チケットが対象としている (チケットファイルに示されている) 主体の識別情報、ユーザーが現在保持しているすべての Kerberos チケットの主体名を、オーセンティケータごとの発行および有効期限とともに出力します。主体名は name/instance@realm という形式で一覧表示され、インスタンスが含まれていない場合は「/」が省略され、レルムが含まれていない場合は「@」が省略されます。
cache_file または keytab_name が指定されていない場合、klist は、必要に応じてデフォルトの資格キャッシュまたは keytab ファイル内の資格を表示します。デフォルトでは、チケットはファイル /tmp/krb5cc_uid 内に格納されます。ここで、uid はユーザーの現在のユーザー ID です。
サポートしているオプションは、次のとおりです。
資格内のアドレスのリストを表示します。可能な場合は、構成されているネームサービスを使用して、数値ネットワークアドレスを関連付けられたホスト名に変換します。
資格キャッシュ内に保持されているチケットを一覧表示します。–c も –k も指定されていない場合は、これがデフォルトです。
セッション鍵の暗号化タイプと、資格キャッシュ内の各資格または keytab ファイル内の各鍵のチケットを表示します。
次の略語を使用して、資格内に存在するフラグを示します。
匿名
事前認証済み
遅延
遅延可能
転送済み
転送可能
ハードウェア認証済み
無効
初期
委任として OK
プロキシ
プロキシ可能
更新可能
移行ポリシー確認済み
keytab ファイル内に保持されている鍵を一覧表示します。
keytab ファイル内の各 keytab エントリにある暗号化鍵の値を表示します。
逆引きアドレスの代わりに、数値 IP アドレスを示します。–a オプションでのみ有効です。
klist が暗黙のうちに実行されます (出力は生成されません) が、資格キャッシュが見つかったかどうかに応じて終了ステータスは引き続き設定されます。終了ステータスは、klist で資格キャッシュが見つかった場合は 0、見つからない場合や、ローカルレルムの TGT の期限が切れている場合は 1 です。
keytab ファイル内の keytab エントリごとの時間エントリタイムスタンプを表示します。
klist は、次の環境変数を使用します。
資格 (チケット) のキャッシュの場所。構文および詳細については、krb5envvar(5) を参照してください。
デフォルトの資格キャッシュ (uid は、ユーザーの 10 進数の UID です)。
ローカルホストの keytab ファイルのデフォルトの場所。
ローカルホストの構成ファイルのデフォルトの場所。krb5.conf(4) を参照してください。
属性についての詳細は、マニュアルページの attributes(5) を参照してください。
|
コマンド引数は「確実」です。コマンド出力は「不確実」です。
kdestroy(1), kinit(1), krb5.conf(4), attributes(5), krb5envvar(5), kerberos(5)
サービス鍵ファイルとしてファイルを読み取り中、エラーチェックはほとんど実行されません。