Commande klist

Editer en ligne

Objectif

Affiche le contenu d'un cache de données d'identification ou d'une table de clés Kerberos .

Syntaxe

Klist [[ -c] [ -f] [ -e] [ -s] [ -a] [ -n]] [ -k [ -t] [ -K]] [ Nom]

Descriptif

La commande klist affiche le contenu d'une table de clés ou d'un cache de données d'identification Kerberos .

Indicateurs

Description des indicateurs

Article	Descriptif
-a	Affiche tous les tickets dans le cache des données d'identification, y compris les tickets arrivés à expiration. Les tickets expirés ne sont pas répertoriés si cet indicateur n'est pas spécifié. Cet indicateur est valide uniquement lors de la liste d'une mémoire cache de données d'identification.
-c	Répertorie les tickets dans un cache de données d'identification. Il s'agit de la valeur par défaut si l'indicateur -c ou -k n'est pas spécifié. Cet indicateur s'exclut mutuellement avec l'indicateur -k .
-e	Affiche le type de chiffrement de la clé de session et du ticket.
-f	Affiche les indicateurs de ticket à l'aide des abréviations suivantes: F Billet formable F Billet reçu P Billet désagréable p Billet proxy D Billet postdateable d Billet postdaté R Billet renouvelable i Billet initial i Billet non valide h Préauthentification matérielle utilisée A Préauthentification utilisée O Le serveur peut être un délégué
nom	Indique le nom du cache des données d'identification ou de la table de clés. Le cache des données d'identification par défaut ou la table de clés est utilisé si vous ne spécifiez pas de nom de fichier. Si vous ne spécifiez pas de nom indiquant un nom de cache ou un nom de fichier de clés, klist affiche les données d'identification dans le cache des données d'identification par défaut ou dans le fichier de clés, le cas échéant. Si la variable d'environnement KRB5CCNAME est définie, sa valeur est utilisée pour nommer la mémoire cache des données d'identification par défaut (ticket).
-k	Répertorie les entrées d'une table de clés. Cet indicateur s'exclut mutuellement avec l'indicateur -c .
-K	Affiche la valeur de la clé de chiffrement pour chaque entrée de table de clés. Cet indicateur n'est valide que lors de l'affichage d'une table de clés.
-n	Affiche l'adresse Internet numérique au lieu du nom d'hôte. La valeur par défaut sans -n est le nom d'hôte. Cette commande est utilisée conjointement avec l'indicateur -a .
-S	Supprime la sortie de la commande mais définit l'état de sortie sur 0 si un ticket d'octroi de ticket valide se trouve dans le cache des données d'identification. Cet indicateur est valide uniquement lors de la liste d'une mémoire cache de données d'identification.
-t	Affiche les horodatages des entrées de la table de clés. Cet indicateur n'est valide que lors de l'affichage d'une table de clés.

Exemples

Pour répertorier toutes les entrées dans le cache des données d'identification par défaut, entrez:
```
klist
```
Pour répertorier toutes les entrées de la table de clés etc/krb5/my_keytab avec des horodatages, entrez:
```
klist -t -k etc/krb5/my_keytab
```

Fichiers

Article	Descriptif
/usr/krb5/bin/klist	-
/var/krb5/security/creds/krb5cc_[uid]	La mémoire cache des données d'identification par défaut ([ uid ] est l'UID de l'utilisateur.)
/etc/krb5/krb5.keytab	Emplacement par défaut du fichier de clés de l'hôte local.