klist
현재 캐시된 Kerberos 티켓 목록을 표시합니다.
Important
이 명령의 모든 매개 변수를 실행하려면 Do기본 관리 이상이어야 합니다.
구문
klist [-lh <logonID.highpart>] [-li <logonID.lowpart>] tickets | tgt | purge | sessions | kcd_cache | get | add_bind | query_bind | purge_bind
매개 변수
| 매개 변수 | 설명 |
|---|---|
| -Lh | 16진수로 표현된 사용자의 LUID(로컬 고유 식별자)의 상위 부분을 표시합니다. –lh 또는 –li가 없는 경우 명령은 기본적으로 현재 로그인한 사용자의 LUID로 설정됩니다. |
| -리튬 | 16진수로 표현된 사용자의 LUID(로컬 고유 식별자)의 하위 부분을 표시합니다. –lh 또는 –li가 없는 경우 명령은 기본적으로 현재 로그인한 사용자의 LUID로 설정됩니다. |
| 티켓 | 현재 캐시된 TGT(Ticket-granting-tickets) 및 지정된 로그온 세션의 서비스 티켓을 나열합니다. 이것이 기본 옵션입니다. |
| Tgt | 초기 Kerberos TGT를 표시합니다. |
| 제거 | 지정된 로그온 세션의 모든 티켓을 삭제할 수 있습니다. |
| 순차 배달 | 이 컴퓨터의 로그온 세션 목록을 표시합니다. |
| kcd_cache | Kerberos 제한 위임 캐시 정보를 표시합니다. |
| get | SPN(서비스 사용자 이름)으로 지정된 대상 컴퓨터에 대한 티켓을 요청할 수 있습니다. |
| add_bind | Kerberos 인증에 대한 기본 do기본 컨트롤러를 지정할 수 있습니다. |
| query_bind | Kerberos가 연결한 각 do기본 대해 캐시된 기본 설정 do기본 컨트롤러 목록을 표시합니다. |
| purge_bind | 지정된 do기본에 대해 캐시된 기본 설정 do기본 컨트롤러를 제거합니다. |
| kdcoptions | RFC 4120에 지정된 KDC(키 배포 센터) 옵션을 표시합니다. |
| /? | 이 명령에 대 한 도움말을 표시합니다. |
설명
매개 변수가 제공되지 않으면 klist 는 현재 로그온한 사용자의 모든 티켓을 검색합니다.
매개 변수는 다음 정보를 표시합니다.
tickets - 로그온 후 인증한 서비스의 현재 캐시된 티켓을 나열합니다. 캐시된 모든 티켓의 다음 특성을 표시합니다.
LogonID: LUID입니다.
클라이언트: 클라이언트 이름과 클라이언트의 do기본 이름의 연결입니다.
서버: 서비스 이름과 서비스의 do기본 이름의 연결입니다.
KerbTicket 암호화 유형: Kerberos 티켓을 암호화하는 데 사용되는 암호화 유형입니다.
티켓 플래그: Kerberos 티켓 플래그입니다.
시작 시간: 티켓이 유효한 시간입니다.
종료 시간: 티켓이 더 이상 유효하지 않은 시간입니다. 티켓이 이번에 지나면 더 이상 서비스에 인증하거나 갱신에 사용할 수 없습니다.
갱신 시간: 새 초기 인증이 필요한 시간입니다.
세션 키 유형: 세션 키에 사용되는 암호화 알고리즘입니다.
tgt - 초기 Kerberos TGT 및 현재 캐시된 티켓의 다음 특성을 나열합니다.
LogonID: 16진수로 식별됩니다.
ServiceName: krbtgt
TargetName
<SPN>: krbtgtDo기본Name: TGT를 발급하는 do기본 이름입니다.
TargetDo기본Name: TGT가 발급되는 기본.
AltTargetDo기본Name: TGT가 발급되는 기본.
티켓 플래그: 주소 및 대상 작업 및 유형입니다.
세션 키: 키 길이 및 암호화 알고리즘입니다.
StartTime: 티켓을 요청한 로컬 컴퓨터 시간입니다.
EndTime: 티켓이 더 이상 유효하지 않은 시간입니다. 티켓이 이번에 지나면 더 이상 서비스에 인증하는 데 사용할 수 없습니다.
RenewUntil: 티켓 갱신 마감일입니다.
TimeSkew: KDC(키 배포 센터)와의 시간 차이입니다.
EncodedTicket: 인코딩된 티켓입니다.
purge - 특정 티켓을 삭제할 수 있습니다. 티켓을 제거하면 캐시한 모든 티켓이 삭제되므로 이 특성을 주의해서 사용하세요. 리소스에 인증할 수 없게 될 수 있습니다. 이 경우 로그오프하고 다시 로그온해야 합니다.
- LogonID: 16진수로 식별됩니다.
세션 - 이 컴퓨터의 모든 로그온 세션에 대한 정보를 나열하고 표시할 수 있습니다.
- LogonID: 지정된 경우 지정된 값으로만 로그온 세션을 표시합니다. 지정하지 않으면 이 컴퓨터의 모든 로그온 세션을 표시합니다.
kcd_cache - Kerberos 제한 위임 캐시 정보를 표시할 수 있습니다.
- LogonID: 지정된 경우 지정된 값으로 로그온 세션에 대한 캐시 정보를 표시합니다. 지정하지 않으면 현재 사용자의 로그온 세션에 대한 캐시 정보를 표시합니다.
get - SPN에서 지정한 대상에 대한 티켓을 요청할 수 있습니다.
LogonID: 지정된 경우 지정된 값으로 로그온 세션을 사용하여 티켓을 요청합니다. 지정하지 않으면 현재 사용자의 로그온 세션을 사용하여 티켓을 요청합니다.
kdcoptions: 지정된 KDC 옵션을 사용하여 티켓을 요청합니다.
add_bind - Kerberos 인증에 대한 기본 do기본 컨트롤러를 지정할 수 있습니다.
query_bind - do기본 대한 캐시된 기본 설정 do기본 컨트롤러를 표시할 수 있습니다.
purge_bind - do기본에 대해 캐시된 기본 설정 do기본 컨트롤러를 제거할 수 있습니다.
kdcoptions - 현재 옵션 목록 및 설명은 RFC 4120을 참조 하세요.
예제
Kerberos 티켓 캐시를 쿼리하여 티켓이 누락되었는지, 대상 서버 또는 계정이 오류인지 또는 이벤트 ID 27 오류로 인해 암호화 유형이 지원되지 않는지 확인하려면 다음을 입력합니다.
klist
klist –li 0x3e7
로그온 세션에 대해 컴퓨터에 캐시되는 각 티켓 부여 티켓의 세부 사항에 대해 알아보려면 다음을 입력합니다.
klist tgt
Kerberos 티켓 캐시를 제거하려면 로그오프한 다음 다시 로그온하려면 다음을 입력합니다.
klist purge
klist purge –li 0x3e7
로그온 세션을 진단하고 사용자 또는 서비스에 대한 logonID를 찾으려면 다음을 입력합니다.
klist sessions
Kerberos 제한 위임 실패를 진단하고 마지막으로 발생한 오류를 찾으려면 다음을 입력합니다.
klist kcd_cache
사용자 또는 서비스가 서버 티켓을 가져올 수 있는지 진단하거나 특정 SPN에 대한 티켓을 요청하려면 다음을 입력합니다.
klist get host/%computername%
복제본(replica)기본 컨트롤러에서 발생하는 문제를 진단하려면 일반적으로 클라이언트 컴퓨터가 특정 할 일기본 컨트롤러를 대상으로 지정해야 합니다. 클라이언트 컴퓨터를 특정 do기본 컨트롤러로 대상으로 지정하려면 다음을 입력합니다.
klist add_bind CONTOSO KDC.CONTOSO.COM
klist add_bind CONTOSO.COM KDC.CONTOSO.COM
이 컴퓨터에서 최근에 연결한 기본 컨트롤러를 쿼리하려면 다음을 입력합니다.
klist query_bind
다시 검색하려면 컨트롤러를 기본 새 do기본 컨트롤러 바인딩을 만들기 전에 캐시를 klist add_bind플러시하려면 다음을 입력합니다.
klist purge_bind