Klist
显示当前缓存的 Kerberos 票证的列表。 有关如何使用此命令的示例
语法
klist [-<LogonId.HighPart> lh] [-li <LogonId.LowPart>] 票证 |tgt |清除
参数
| 参数 | 说明 |
|---|---|
|
-lh |
表示以十六进制表示高一部分用户的登录标识符 (LUID)。 如果 –lh 或 –li 都不存在,则此命令将默认为定为当前登录的用户。 |
|
-li |
表示用户的登录标识符 (LUID) 以十六进制表示的低部分。 如果 –lh 或 –li 都不存在,则此命令将默认为定为当前登录的用户。 |
|
票证 |
列出当前缓存的票证授予票证,并在指定的登录会话服务票证。 这是默认选项。 |
|
tgt |
显示初始 Kerberos 票证授予票证 (TGT)。 |
|
清除 |
使您可以删除指定的登录会话的所有限制。 |
|
/? |
此命令将显示帮助。 |
备注
如果没有提供任何参数,Klist 将检索当前登录的用户票证。
这些参数将显示以下信息:
- 票证
列出当前缓存的服务,您已经以验证自登录票证。 显示所有缓存的票证的下列属性:
- 以上: 定。
- 客户端: 连接的客户端名称和域名的客户端。
- 服务器: 连接的服务名称和域名的服务。
- KerbTicket 加密类型: 用于加密的 Kerberos 票证加密类型。
- 票证标志: Kerberos 票证标志。
- 开始时间: 从该票证将是有效的时间。
- 结束时间: 票证变为不再有效。 票证是过去的这一次,当它不再可用来对服务进行身份验证,或用于续订。
- 更新时间: 时间超出需要初始身份验证的新的位置。
- 会话密钥类型: 使用会话密钥的加密算法。
- tgt
初始 Kerberos TGT 和当前缓存的票证的下列属性:
- 以上: 标识以十六进制格式。
- 站点: krbtgt。
- TargetName <SPN>: krbtgt
- 域发出 tgt。 名称域名:
- TargetDomainName: TGT 颁发给域。
- AltTargetDomainName: TGT 颁发给域。
- 票证标记: 地址和目标的操作和类型。
- 会话密钥: 密钥长度和加密算法。
- 开始时间: 本地计算机票证所申请的时间。
- 票证不再成为有效的结束时间: 时间。 票证是过去的这一次,当它不再可用来对服务进行身份验证。
- 票证续订的 RenewUntil: 截止时间。
- TimeSkew: 时间差别与密钥插入中心 (KDC)。
- EncodedTicket: 已编码的票证。
- 清除
使您可以删除特定的票证。 清除票证将销毁所有票证的已缓存,因此请谨慎使用此属性。 它可能会阻止您能够对资源进行身份验证。 如果发生这种情况,必须注销并再次登录。
- 以十六进制格式标识以上。
其他考虑事项
- 可在 Windows Server 2008 R2 和 Windows 7 中,Klist.exe,它要求任何特殊的安装。
示例
当诊断事件 ID 27 (当处理 TGS 请求为目标服务器 (<server>) (<account>) 的帐户不具有合适的键生成 Kerberos 票证),您可以使用 Klist 查询 Kerberos 票证缓存,以确定是否丢失了任何票证,目标服务器或客户处于错误,或者不支持的加密类型。
klist
当您诊断错误,并且您想知道哪些具体信息的每个票证授予票证缓存在计算机上为登录会话时,您可以使用 Klist 显示 TGT 信息。
klist tgt
如果无法建立连接并诊断可能花很长时间,您可以清除 Kerberos 票证缓存、 注销,然后重新登录。
klist 清除
Klist的更多相关文章
- Linux内核klist链表分析
1.前言 在Linux内核的源码中,除了简洁的list链表外,内核还有klist链表,它是list链表的线程安全版本,在结构体中提供了整个链表的自旋锁,对链表节点查找.插入和删除等操作,都需要先获得这 ...
- Linux设备管理(一)_kobject, kset,ktype分析
Linux内核大量使用面向对象的设计思想,通过追踪源码,我们甚至可以使用面向对象语言常用的UML类图来分析Linux设备管理的"类"之间的关系.这里以4.8.5内核为例从kobje ...
- kobject.c 添加注释
最近结合<Linux Device Drivers>对kobject的理解,对kobject.c文件添加注释,仅供参考! 1 /** 2 * populate_dir - pop ...
- 第37课 深度解析QMap与QHash
1. QMap深度解析 (1)QMap是一个以升序键顺序存储键值对的数据结构 ①QMap原型为 class QMap<K, T>模板 ②QMap中的键值对根据Key进行了排序 ③QMap中 ...
- [Kerberos] User Ticket Management
Kerberos客户端常用命令包括 kinit, klist, kdestroy, and kpasswd,用户使用这些命令管理自己的 ticket. 此外,每台运行Kerberos的机器应该都配置/ ...
- JDK自带工具列表
JDK是一个功能强大的Java开发套装,它不仅仅为我们提供了Java运行环境,还给开发人员提供了许多有用的开发组件(位于bin目录中,如下图所示).仅仅使用JDK,就能够解决我们在Java开发过程中遇 ...
- Kerberos是怎么工作的?
Kerberos是一种计算机网络授权协议,用来在非安全网络中,对个人通信以安全的手段进行身份认证. 采用客户端/服务器结构,并且能够进行相互认证,即客户端和服务器端均可对对方进行身份认证. 关键要素 ...
- ldap + kerberos 整合
第一部分:ldap1. 安装ldap yum install -y openldap openldap-clients openldap-servers openldap-devel 2. 配置lda ...
- Kerberos简介及常见问题
基本描述 Kerberos使用Needha-Schroeder协议作为它的基础.它使用了一个由两个独立的逻辑部分:认证服务器和票据授权服务器组成的"可信赖的第三方",术语称为密钥分 ...
随机推荐
- Oracle表与索引的分析及索引重建
1.分析表与索引(analyze 不会重建索引) analyze table tablename compute statistics 等同于 analyze table tablename co ...
- 【转】移动web资源整理
目录(更新于20150311) meta基础知识 H5页面窗口自动调整到设备宽度,并禁止用户缩放页面 忽略将页面中的数字识别为电话号码 忽略Android平台中对邮箱地址的识别 当网站添加到主屏幕快速 ...
- Oracle 存储过程动态建表
动态sql,顾名思义就是动态执行的sql,也就是说在没执行之前是动态的拼接的. 任务 传入参数:新建的表名hd+当前的年和月,例如hd_201105表结构是:字段1:id ,类型是number,可以自 ...
- 搞明白这八个问题,Linux系统就好学多了。
正在犹豫入坑Linux学习的同学或者已经入坑的同学,经常会问到这样八个问题.今天,这些问题我都会一一解答,希望我的看法能帮助各位同学.常言道“好的开始是成功的一半”,如果你明白了以下八个问题,就能有一 ...
- Android中空格及换行
空两个字符 换行 \n
- linux 命令——文件管理 cat
一.介绍 cat 是一个文本文件查看和连接工具.从第一个字节开始正向查看文件的内容. 主要有三大功能: 1.一次显示整个文件.$ cat filename ~,y6;e2.从键盘创建一个文件.$ ...
- CAKeyframeAnimation
之所以叫做关键帧动画是因为,这个类可以实现,某一属性按照一串的数值进行动画,就好像制作动画的时候一帧一帧的制作一样. 一般使用的时候 首先通过 animationWithKeyPath 方法 创建一 ...
- <转>如何测试大型ERP软件?
大型ERP软件是一个在企业范围内部应用的.高度集成的软件,且操作频繁,数据在各业务系统之间高度共享.那么针对大型ERP软件的特点,我们应该怎么测试呢?要使用怎样的测试方法?需要什么样的测试人员?... ...
- STL六大组件之——容器知识大扫盲
STL中的容器主要涉及顺序容器类型:vector.list.deque,顺序容器适配器类型:stack.queue.priority_queue.标准库中的容器分为顺序容器和关联容器.顺序容器(seq ...
- Cocos2d-x使用iOS游戏内付费IAP(C++篇)
本文章转载 http://www.ityran.com/archives/5515.非本人原创! 前期准备 设备与账号 在开始编码之前我们需要准备测试环境. IAP只能真机测试,准备一台iOS设备是必 ...