Est-il possible d'interroger mon KDC Kerberos (MIT) pour renvoyer une liste des principaux qui ont reçu des TGT actuellement valides?
Mon cas d'utilisation est que je voudrais savoir quels utilisateurs sont actuellement connectés sur n'importe quelle machine dans un environnement réseau en interrogeant uniquement la machine KDC.
administration
kerberos
Joseph R.
la source
la source
kdestroy
événement de type donc ils peuvent l'avoir considéré comme une cause perdue. Je n'ai pas de serveur Kerberos en cours d'exécution, mais vous pouvez vérifierkadmin.log
les émissions de billets. S'ils sont là, alors il suffit degrep
les faire pour former une liste.kdestroy
tickets ed. Je n'aime pas analyser un fichier journal (je pense que vous vouliez direkdc.log
, non?) Pour l'information; Je pense qu'il devrait être disponible sur le serveur d'une manière ou d'une autre.grep
n'est pas si difficile.Réponses:
Non, le MIT KDC ne conserve pas l'état du ticket pour savoir quels tickets précédemment générés et distribués sont toujours valides ou maintenant expirés.
la source