Qshell コマンド klist は Kerberos 信任状キャッシュまたはキー・テーブルの内容を表示します。
構文
klist [-a] [-e] [-c] [-f] [-s] [-k] [-t]
[-K] [filename] デフォルトの共通権限: *USE
オプション
- -a
- 有効期限が切れたチケットも含めて、
信任状キャッシュ内のチケットをすべて表示します。
このオプションを指定しなければ、
有効期限が切れたチケットは表示されません。
このオプションが有効なのは、信任状キャッシュをリストする場合だけです。
- -e
- セッション・キーとチケットの暗号化タイプを表示します。
このオプションが有効なのは、信任状キャッシュをリストする場合だけです。
- -c
- 信任状キャッシュ内のチケットをリストします。
-c と -k
がどちらも指定されていなければ、これがデフォルトになります。
このオプションは -k オプションと一緒には指定できません。
- -f
- 次の省略形を使って、チケットのフラグを表示します。
省略形 |
意味 |
F |
チケットを転送できる |
f |
転送されたチケット |
P |
チケットはプロキシーであってもよい |
p |
プロキシーのチケット |
D |
チケットの日付を遅らせることができる |
d |
日付を遅らせたチケット |
R |
更新可能なチケット |
I |
初期チケット |
i |
無効なチケット |
A |
使用された事前認証 |
O |
サーバーを委任できる |
C |
Kerberos サーバーがチェックした通過リスト |
このオプションが有効なのは、信任状キャッシュをリストする場合だけです。
- -s
- コマンドの出力結果を表示せず、
信任状キャッシュ内に有効なチケット許可チケットが見つかった場合には終了状況を 0 に設定します。このオプションが有効なのは、信任状キャッシュをリストする場合だけです。
- -k
- キー・テーブルのエントリーをリストします。
このオプションは -c オプションと一緒には指定できません。
- -t
- キー・テーブルのエントリーのタイム・スタンプを表示します。
このオプションが有効なのは、キー・テーブルをリストする場合だけです。
- -K
- キー・テーブルの各エントリーの暗号鍵値を表示します。
このオプションが有効なのは、キー・テーブルをリストする場合だけです。
- filename
- 信任状キャッシュまたはキー・テーブルの名前を指定します。
ファイル名が指定されていなければ、デフォルトの信任状キャッシュまたはキー・テーブルが使われます。
権限
参照されるオブジェクト |
必要な権限 |
keytab として -k オプションが指定されている場合にファイルに先行するパス名の中の各ディレクトリー |
*X |
-k を指定したときの Keytab ファイル |
*R |
-k オプションが指定されていない場合に信任状キャッシュ・ファイルに先行するパス名の中の各ディレクトリー |
*X |
-k オプションが指定されていない場合の信任状キャッシュ・ファイル |
*R |
Kerberos ランタイムが任意の実行中プロセスから信任状キャッシュ・ファイルを見つけられるように、
キャッシュ・ファイルの名前は通常ホーム・ディレクトリーの krb5ccname
という名前のファイルに保管されています。
キャッシュ・ファイル名の保管場所は _EUV_SEC_KRB5CCNAME_FILE
環境変数を設定することによってオーバーライドすることができます。
このファイルにアクセスするユーザー・プロファイルは、
パス内の各ディレクトリーに対して *X 権限を持ち、
キャッシュ・ファイル名を保管するファイルに対する *R 権限を持っていなければなりません。
信任状キャッシュをはじめて作成するときには、
ユーザー・プロファイルは親ディレクトリーに対して *WX 権限を必要とします。
メッセージ
- option_name オプションには値が必要です。
- command_option は有効なコマンド・オプションではありません。
- command_option_one と command_option_two を一緒に指定することはできません。
- デフォルトの信任状キャッシュが見つかりません。
- 信任状キャッシュ file_name を解決できません。
- 信任状キャッシュ file_name からプリンシパル名を取得できません。
- 信任状キャッシュ file_name からチケットを取り出せません。
- チケットをデコードできません。
- デフォルトのキー・テーブルが見つかりません。
- キー・テーブル file_name を解決できません。
このコマンドの使用例については、『信任状キャッシュの表示』を参照してください。