Red Hat Training

A Red Hat training course is available for RHEL 8

49.4. コマンドラインからの Kerberos フラグの表示

コマンドラインを使用して Kerberos フラグ設定を表示できます。次の手順では、demo/ipa.example.com @EXAMPLE.COM プリンシパルの OK_AS_DELEGATE フラグを表示します。

手順

プリンシパルに OK_AS_DELEGATE が設定されているかどうかを確認するには:

  1. kvno ユーティリティーを実行します。

    $ kvno demo/ipa.example.com@EXAMPLE.COM
  2. フラグ設定を表示するには、klist -f コマンドを実行します。0 文字は OK_AS_DELEGATE フラグが無効であることを意味します。

    $ klist -f
    Ticket cache: KEYRING:persistent:0:0
    Default principal: admin@EXAMPLE.COM
    
    Valid starting		Expires			Service principal
    02/19/2024 09:59:02	02/20/2024 08:21:33	demo/ipa/example.com@EXAMPLE.COM
        Flags: FATO