Red Hat Training

A Red Hat training course is available for RHEL 8

49.4. 从命令行显示 Kerberos 标志

您可以使用命令行显示 Kerberos 标记设置。以下流程显示 demo/ipa.example.com@EXAMPLE.COM 主体的 OK_AS_DELEGATE 标志。

流程

要找出是否为主体设置了 OK_AS_DELEGATE

  1. 运行 kvno 工具:

    $ kvno demo/ipa.example.com@EXAMPLE.COM
  2. 要显示标志设置,请运行 klist -f 命令。0 字符表示禁用了 OK_AS_DELEGATE 标志:

    $ klist -f
    Ticket cache: KEYRING:persistent:0:0
    Default principal: admin@EXAMPLE.COM
    
    Valid starting		Expires			Service principal
    02/19/2024 09:59:02	02/20/2024 08:21:33	demo/ipa/example.com@EXAMPLE.COM
        Flags: FATO