Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Megjeleníti a jelenleg gyorsítótárazott Kerberos-jegyek listáját.
Fontos
A parancs összes paraméterének futtatásához legalább tartományadminisztrátorivagy azzal egyenértékűnek kell lennie.
Szintaxis
klist [-lh <logonID.highpart>] [-li <logonID.lowpart>] tickets | tgt | purge | sessions | kcd_cache | get | add_bind | query_bind | purge_bind
Paraméterek
| Paraméter | Leírás |
|---|---|
| -LH | A felhasználó helyi egyedi azonosítójának (LUID) nagy részét jelöli hexadecimálisan kifejezve. Ha sem –lh, sem –li nincs jelen, a parancs alapértelmezés szerint az éppen bejelentkezett felhasználó LUID azonosítójára kerül. |
| -Li | A felhasználó helyi egyedi azonosítójának (LUID) alacsony részét jelöli, hexadecimálisan kifejezve. Ha sem –lh, sem –li nincs jelen, a parancs alapértelmezés szerint az éppen bejelentkezett felhasználó LUID azonosítójára kerül. |
| Jegyek | A jelenleg gyorsítótárazott jegymegadási jegyeket (TGT-ket) és a megadott bejelentkezési munkamenet szolgáltatásjegyeit sorolja fel. Ez az alapértelmezett beállítás. |
| TGT | Megjeleníti a kezdeti Kerberos TGT-t. |
| Purge | Lehetővé teszi a megadott bejelentkezési munkamenet összes jegyének törlését. |
| Ülés | Megjeleníti a számítógépen a bejelentkezési munkamenetek listáját. |
| kcd_cache | Megjeleníti a Kerberos által korlátozott delegálási gyorsítótár adatait. |
| kap | Lehetővé teszi, hogy jegyet kérjen a szolgáltatásnév (SPN) által megadott célszámítógépre. |
| add_bind | Lehetővé teszi egy előnyben részesített tartományvezérlő megadását a Kerberos-hitelesítéshez. |
| query_bind | Megjeleníti a Kerberos által felkeresett tartományok gyorsítótárazott előnyben részesített tartományvezérlőinek listáját. |
| purge_bind | Eltávolítja a gyorsítótárazott elsődleges tartományvezérlőket a megadott tartományokhoz. |
| kdcoptions | Megjeleníti az RFC 4120-ban megadott kulcsterjesztési központ (KDC) beállításait. |
| /? | Megjeleníti a parancs súgóját. |
Megjegyzések
Ha nincsenek megadva paraméterek, klist lekéri az aktuálisan bejelentkezett felhasználó összes jegyét.
A paraméterek a következő információkat jelenítik meg:
jegyek – A bejelentkezés óta hitelesített szolgáltatások jelenleg gyorsítótárazott jegyeinek listája. Az összes gyorsítótárazott jegy alábbi attribútumait jeleníti meg:
bejelentkezési azonosító: A LUID.
ügyfél: Az ügyfélnév és az ügyfél tartományneve összefűzése.
kiszolgáló: A szolgáltatásnév és a szolgáltatás tartományneve összefűzése.
KerbTicket-titkosítás típusa: A Kerberos-jegy titkosításához használt titkosítási típus.
jegyjelzők: A Kerberos jegyjelzők.
kezdési időpont: A jegy érvényességének időpontja.
Befejezési idő: A jegy érvényességének megszűnése. Ha egy jegy túllépi ezt az időpontot, a továbbiakban nem használható a szolgáltatás hitelesítésére vagy megújításra.
megújítási idő: Az új kezdeti hitelesítés szükséges.
munkamenetkulcs típusa: A munkamenetkulcshoz használt titkosítási algoritmus.
tgt – A kezdeti Kerberos TGT-t és a jelenleg gyorsítótárazott jegy alábbi attribútumait sorolja fel:
bejelentkezési azonosító: hexadecimális.
Szolgáltatásnév: krbtgt
Célnév
<SPN>: krbtgtDomainName: A TGT-t kimutató tartomány neve.
TargetDomainName: tartomány, amelybe a TGT ki van adva.
AltTargetDomainName: tartomány, amelybe a TGT ki van adva.
jegyjelzők: Cím- és célműveletek, valamint típus.
munkamenetkulcs: kulcshossz és titkosítási algoritmus.
StartTime: helyi számítógép idő, amikor a jegyet kérték.
EndTime: A jegy érvényességének megszűnése. Ha egy jegy túllépi ezt az időpontot, a továbbiakban nem használható a szolgáltatásban való hitelesítésre.
RenewUntil: jegymegújítási határidő.
TimeSkew: Időeltérés a Key Distribution Centerrel (KDC).
EncodedTicket: Kódolt jegy.
törlési – Lehetővé teszi egy adott jegy törlését. A jegyek törlése megsemmisíti a gyorsítótárazott összes jegyet, ezért óvatosan használja ezt az attribútumot. Ez megakadályozhatja, hogy hitelesítést végezzen az erőforrásokon. Ha ez történik, ki kell jelentkeznie, és újra be kell jelentkeznie.
- bejelentkezési azonosító: hexadecimális.
munkamenetek – Lehetővé teszi a számítógépen található összes bejelentkezési munkamenet adatainak listáját és megjelenítését.
- Bejelentkezési azonosító: Ha meg van adva, csak a megadott érték alapján jeleníti meg a bejelentkezési munkamenetet. Ha nincs megadva, megjeleníti a számítógépen található összes bejelentkezési munkamenetet.
kcd_cache – Lehetővé teszi a Kerberos által korlátozott delegálási gyorsítótár információinak megjelenítését.
- bejelentkezési azonosító: Ha meg van adva, a megadott érték alapján jeleníti meg a bejelentkezési munkamenet gyorsítótáradatait. Ha nincs megadva, megjeleníti az aktuális felhasználó bejelentkezési munkamenetének gyorsítótáradatait.
lekérése – Lehetővé teszi, hogy jegyet kérjen az egyszerű szolgáltatásnév által megadott célhoz.
Bejelentkezési azonosító: Ha meg van adva, a megadott érték szerinti bejelentkezési munkamenet használatával kér jegyet. Ha nincs megadva, az aktuális felhasználó bejelentkezési munkamenetével kér jegyet.
kdcoptions: A megadott KDC-beállításokkal rendelkező jegyet kér
add_bind – Lehetővé teszi egy előnyben részesített tartományvezérlő megadását a Kerberos-hitelesítéshez.
query_bind – Lehetővé teszi a tartományok gyorsítótárazott, előnyben részesített tartományvezérlőinek megjelenítését.
purge_bind – Lehetővé teszi a tartományok gyorsítótárazott, előnyben részesített tartományvezérlőinek eltávolítását.
kdcoptions – A lehetőségek és magyarázataik aktuális listájáért lásd RFC 4120.
Példák
Ha le szeretné kérdezni a Kerberos-jegygyorsítótárat annak megállapításához, hogy hiányoznak-e jegyek, hibás-e a célkiszolgáló vagy a fiók, vagy ha a titkosítási típus nem támogatott a 27-es eseményazonosító hibája miatt, írja be a következőt:
klist
klist –li 0x3e7
A számítógépen egy bejelentkezési munkamenethez gyorsítótárazott jegy-megadó-jegy jellemzőinek megismeréséhez írja be a következőt:
klist tgt
A Kerberos-jegy gyorsítótárának kiürítéséhez jelentkezzen ki, majd jelentkezzen be újra, írja be a következőt:
klist purge
klist purge –li 0x3e7
A bejelentkezési munkamenet diagnosztizálásához és egy felhasználó vagy szolgáltatás bejelentkezési azonosítójának megkereséséhez írja be a következőt:
klist sessions
A Kerberos által korlátozott delegálási hiba diagnosztizálásához és az utolsó észlelt hiba megkereséséhez írja be a következőt:
klist kcd_cache
Annak diagnosztizálásához, hogy egy felhasználó vagy szolgáltatás lekérhet-e jegyet egy kiszolgálóra, vagy egy adott egyszerű szolgáltatásnévhez szeretne jegyet kérni, írja be a következőt:
klist get host/%computername%
A replikációs problémák tartományvezérlők közötti diagnosztizálásához általában egy adott tartományvezérlőt megcélzó ügyfélszámítógépre van szüksége. Ha az ügyfélszámítógépet az adott tartományvezérlőre szeretné célozni, írja be a következőt:
klist add_bind CONTOSO KDC.CONTOSO.COM
klist add_bind CONTOSO.COM KDC.CONTOSO.COM
Ha le szeretné kérdezni, hogy mely tartományvezérlőkkel lépett kapcsolatba a számítógép a közelmúltban, írja be a következőt:
klist query_bind
A tartományvezérlők újbóli észleléséhez vagy a gyorsítótár kiürítéséhez, mielőtt új tartományvezérlő-kötéseket hoz létre klist add_bind, írja be a következőt:
klist purge_bind