Ist es möglich, mein (MIT) Kerberos KDC abzufragen, um eine Liste der Principals zurückzugeben, denen TGTs ausgestellt wurden, die derzeit gültig sind?
Mein Anwendungsfall ist, dass ich herausfinden möchte, welche Benutzer derzeit auf einem Computer in einer Netzwerkumgebung angemeldet sind, indem ich nur den KDC-Computer abfrage.
administration
kerberos
Joseph R.
quelle
quelle
kdestroy
Ereignis vom Typ benachrichtigt wird, sodass sie es möglicherweise als verlorene Ursache angesehen haben. Ich habe keinen laufenden Kerberos-Server, aber Sie könnenkadmin.log
nach Ticketausstellungen suchen. Wenn sie dort drin sind, sollte es nur darum gehengrep
, sie zu einer Liste zusammenzufassen.kdestroy
ED-Tickets erzeugte Fehlalarme zuzulassen . Ich mag es nicht, eine Protokolldatei (ich denke, Sie meintenkdc.log
, nein?) Für die Informationen zu analysieren . Ich denke, es sollte irgendwie vom Server verfügbar sein.grep
ist nicht so schwerAntworten:
Nein, das MIT KDC behält nicht den Ticketstatus bei, welche zuvor generierten und ausgegebenen Tickets noch gültig sind oder jetzt abgelaufen sind.
quelle