有効なTGTを使用してKerberosプリンシパルを一覧表示する


8

私の(MIT)Kerberos KDCを照会して、現在有効なTGTが発行されているプリンシパルのリストを返すことはできますか?

私の使用例は、KDCマシンのみを照会することにより、ネットワーク環境の任意のマシンに現在ログインしているユーザーを知りたい場合です。


私の最初の推測は、それがkdestroy-typeイベントで通知されないので、彼らがそれを失われた原因と見なした可能性があるためではありません。実行中のKerberosサーバーはありませんが、kadmin.logチケットの発行を確認できます。彼らがそこにいるなら、それは単にgrepリストを形成するために彼らを外に出すことの問題であるべきです。
Bratchley 14

@JoelDavisそれは非常に良い点です。簡単にするために、kdestroyedチケットによって生成された誤検知を許可したいとします。情報のログファイルを解析するのは好きではありません(そうですkdc.logか?)なんとかサーバーから利用できるはずだと思います。
ジョセフR.

さて、上記の私のポイントは、これらの複雑さのために、Kerberosを担当するプロジェクトのメンテナがこの機能の提供を追求しなくなった可能性があるということです。ただし、監査のためにイベントをログに記録しているのは間違いありません。ログファイルを解析することが、それを取得する唯一の方法になるかもしれません。grepそれは難しいことではありません。
Bratchley 2014

回答:


1

いいえ、MIT KDCは、以前に生成され、発行されたチケットがまだ有効であるか、現在期限切れであるかについて、チケットの状態を保持しません。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.