Kerberosチケット情報を確認する

WindowsのコマンドでKerberosチケット情報を確認する際のメモ。
klistコマンドを使用することでクライアントに払い出されているチケット情報を確認できます。

【コマンド】
klist (-lh/-li/tickets/tgt/purge)

-lh/-li:確認対象のログオンIDを指定するときに使用
tickets:現在キャッシュされているTGTと、各種サービスチケットを一覧表示
tgt:最初のTGTを表示
purge:すべてのチケットを削除

・ ticketsオプション使用時の表記
現在のログオンID:ログオンしているユーザーのID(LUID)
クライアント:クライアント名を表示
サーバー:サービス名とサービスを提供するサーバーを表示
Kerberosチケットの暗号化の種類:Kerberosチケットを暗号化するために使用される暗号化形式
チケットのフラグ:Kerberosのチケットフラグ(詳細は割愛)
開始時刻:チケットが有効となる時刻
終了時刻:チケットが無効となる時刻(この時刻を過ぎたチケットはサービスの認証や更新に使用不可)
更新期限:新しい初期認証が必要となる時刻
セッションキーの種類:セッションキーに使用される暗号化形式

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です