显示当前缓存的 Kerberos 票证的列表。 有关如何使用此命令的示例

语法

klist [-<LogonId.HighPart> lh] [-li <LogonId.LowPart>] 票证 |tgt |清除

参数

参数 说明

-lh

表示以十六进制表示高一部分用户的登录标识符 (LUID)。 如果 –lh 或 –li 都不存在,则此命令将默认为定为当前登录的用户。

-li

表示用户的登录标识符 (LUID) 以十六进制表示的低部分。 如果 –lh 或 –li 都不存在,则此命令将默认为定为当前登录的用户。

票证

列出当前缓存的票证授予票证,并在指定的登录会话服务票证。 这是默认选项。

tgt

显示初始 Kerberos 票证授予票证 (TGT)。

清除

使您可以删除指定的登录会话的所有限制。

/?

此命令将显示帮助。

备注

如果没有提供任何参数,Klist 将检索当前登录的用户票证。

这些参数将显示以下信息:

  • 票证 

    列出当前缓存的服务,您已经以验证自登录票证。 显示所有缓存的票证的下列属性:

    • 以上: 定。
    • 客户端: 连接的客户端名称和域名的客户端。
    • 服务器: 连接的服务名称和域名的服务。
    • KerbTicket 加密类型: 用于加密的 Kerberos 票证加密类型。
    • 票证标志: Kerberos 票证标志。
    • 开始时间: 从该票证将是有效的时间。
    • 结束时间: 票证变为不再有效。 票证是过去的这一次,当它不再可用来对服务进行身份验证,或用于续订。
    • 更新时间: 时间超出需要初始身份验证的新的位置。
    • 会话密钥类型: 使用会话密钥的加密算法。
  • tgt 

    初始 Kerberos TGT 和当前缓存的票证的下列属性:

    • 以上: 标识以十六进制格式。
    • 站点: krbtgt。
    • TargetName <SPN>: krbtgt
    • 域发出 tgt。 名称域名:
    • TargetDomainName: TGT 颁发给域。
    • AltTargetDomainName: TGT 颁发给域。
    • 票证标记: 地址和目标的操作和类型。
    • 会话密钥: 密钥长度和加密算法。
    • 开始时间: 本地计算机票证所申请的时间。
    • 票证不再成为有效的结束时间: 时间。 票证是过去的这一次,当它不再可用来对服务进行身份验证。
    • 票证续订的 RenewUntil: 截止时间。
    • TimeSkew: 时间差别与密钥插入中心 (KDC)。
    • EncodedTicket: 已编码的票证。
  • 清除 

    使您可以删除特定的票证。 清除票证将销毁所有票证的已缓存,因此请谨慎使用此属性。 它可能会阻止您能够对资源进行身份验证。 如果发生这种情况,必须注销并再次登录。

    • 以十六进制格式标识以上。

其他考虑事项

  • 可在 Windows Server 2008 R2 和 Windows 7 中,Klist.exe,它要求任何特殊的安装。

示例

当诊断事件 ID 27 (当处理 TGS 请求为目标服务器 (<server>) (<account>) 的帐户不具有合适的键生成 Kerberos 票证),您可以使用 Klist 查询 Kerberos 票证缓存,以确定是否丢失了任何票证,目标服务器或客户处于错误,或者不支持的加密类型。

klist

当您诊断错误,并且您想知道哪些具体信息的每个票证授予票证缓存在计算机上为登录会话时,您可以使用 Klist 显示 TGT 信息。

klist tgt

如果无法建立连接并诊断可能花很长时间,您可以清除 Kerberos 票证缓存、 注销,然后重新登录。

klist 清除
 

Klist的更多相关文章

  1. Linux内核klist链表分析

    1.前言 在Linux内核的源码中,除了简洁的list链表外,内核还有klist链表,它是list链表的线程安全版本,在结构体中提供了整个链表的自旋锁,对链表节点查找.插入和删除等操作,都需要先获得这 ...

  2. Linux设备管理(一)_kobject, kset,ktype分析

    Linux内核大量使用面向对象的设计思想,通过追踪源码,我们甚至可以使用面向对象语言常用的UML类图来分析Linux设备管理的"类"之间的关系.这里以4.8.5内核为例从kobje ...

  3. kobject.c 添加注释

    最近结合<Linux Device Drivers>对kobject的理解,对kobject.c文件添加注释,仅供参考! 1 /**  2  *    populate_dir - pop ...

  4. 第37课 深度解析QMap与QHash

    1. QMap深度解析 (1)QMap是一个以升序键顺序存储键值对的数据结构 ①QMap原型为 class QMap<K, T>模板 ②QMap中的键值对根据Key进行了排序 ③QMap中 ...

  5. [Kerberos] User Ticket Management

    Kerberos客户端常用命令包括 kinit, klist, kdestroy, and kpasswd,用户使用这些命令管理自己的 ticket. 此外,每台运行Kerberos的机器应该都配置/ ...

  6. JDK自带工具列表

    JDK是一个功能强大的Java开发套装,它不仅仅为我们提供了Java运行环境,还给开发人员提供了许多有用的开发组件(位于bin目录中,如下图所示).仅仅使用JDK,就能够解决我们在Java开发过程中遇 ...

  7. Kerberos是怎么工作的?

    Kerberos是一种计算机网络授权协议,用来在非安全网络中,对个人通信以安全的手段进行身份认证. 采用客户端/服务器结构,并且能够进行相互认证,即客户端和服务器端均可对对方进行身份认证. 关键要素 ...

  8. ldap + kerberos 整合

    第一部分:ldap1. 安装ldap yum install -y openldap openldap-clients openldap-servers openldap-devel 2. 配置lda ...

  9. Kerberos简介及常见问题

    基本描述 Kerberos使用Needha-Schroeder协议作为它的基础.它使用了一个由两个独立的逻辑部分:认证服务器和票据授权服务器组成的"可信赖的第三方",术语称为密钥分 ...

随机推荐

  1. apache开源项目--subversion

    Subversion exists to be universally recognized and adopted as an open-source, centralized version co ...

  2. Java [Leetcode 231]Power of Two

    题目描述: Given an integer, write a function to determine if it is a power of two. 解题思路: 判断方法主要依据2的N次幂的特 ...

  3. SwipeRefreshLayout的简要说明及使用demo

    在最新的  Android Support Library, revision 19.1.0 (March 2014)   添加了SwipeRefreshLayout控件. 版本发布的说明信息如下: ...

  4. WdatePicker的一些用法

    在选择日期之后,再执行自己的另一个函数   onpicked: function () { LoadData(); }  <input type="text" class=& ...

  5. 数据来自后台非Ajax加载的联动实现方法

    要实现的效果如下,通过一级标签来控制二级标签, 第一步:在Conctroller中获取数据,并且请到modle里面返回 ModelAndView model = new ModelAndView(&q ...

  6. JS调试必备的5个debug技巧

    我一直使用printf调试程序,一般来说都是比较顺利,但有时候,你会发现需要更好的方法.下面几个JavaScript技巧相信你一定会觉得十分有用   1. debugger; 我以前也说过,你可以在J ...

  7. MySQL备份与复制

    1.二进制日志 二进制日志记录了数据库的所有改变,使得任何slave都可以执行相同的更新.一般来说,开启二进制日志大概会有1%的性能损耗,它有两个重要的使用场景: (1)备份:在某个时间点t作了一次备 ...

  8. [转] 使用C#开发ActiveX控件

    双魂人生 原文 使用C#开发ActiveX控件 ActiveX 是一个开放的集成平台,为开发人员.用户和 Web生产商提供了一个快速而简便的在 Internet 和 Intranet 创建程序集成和内 ...

  9. pycharm 源文件 编码格式

    pycharm 4.5.3 版本 修改项目的编码 按如下操作:菜单 File-Settings-Editor-File Encodings 将IDE Encoding 和 Project Encodi ...

  10. 无序数组a,求a[i]-a[j]的最大值,且i<j

    一道面试题:对于无序数组a,求a[i]-a[j]的最大值,其中i<j package test; import java.util.Arrays; public class FindMax { ...