Daftar kepala sekolah Kerberos dengan TGT yang valid

8

Apakah mungkin untuk meminta KDC Kerberos (MIT) saya untuk mengembalikan daftar kepala sekolah yang telah mengeluarkan TGT yang saat ini valid?

Kasus penggunaan saya adalah bahwa saya ingin mengetahui pengguna mana yang saat ini masuk pada mesin apa pun di lingkungan jaringan dengan hanya menanyakan mesin KDC.

administration kerberos Joseph R.
sumber
Dugaan pertama saya bukan karena saya tidak berpikir itu akan diberitahukan pada kdestroyacara -tipe sehingga mereka mungkin menganggapnya sebagai penyebab yang hilang. Saya tidak memiliki server Kerberos yang berjalan tetapi Anda dapat memeriksa kadmin.loguntuk penerbitan tiket. Jika mereka ada di sana maka itu hanya masalah grepmengeluarkan mereka untuk membentuk daftar.
Bratchley
@ JoelDavis Itu poin yang sangat bagus. Demi kesederhanaan, katakanlah saya bersedia mengizinkan hasil positif palsu yang dihasilkan oleh kdestroytiket ed. Saya tidak suka mem-parsing file log (saya pikir Anda bermaksud kdc.log, tidak?) Untuk informasinya; Saya pikir itu harus tersedia dari server entah bagaimana.
Joseph R.
Yah poin saya dengan di atas adalah bahwa komplikasi ini mungkin telah menyebabkan pemelihara proyek mana pun yang bertanggung jawab untuk Kerberos Anda) tidak mengejar penawaran fitur ini karena tidak dapat disediakan andal. Saya pasti bisa melihat mereka mencatatkan acara demi audit. Parsing file log mungkin akhirnya menjadi satu-satunya cara untuk mendapatkannya. greptidak sulit.
Bratchley

Jawaban:

1

Tidak, MIT KDC tidak membuat status tiket tiket yang sebelumnya dibuat dan dikeluarkan masih berlaku atau sekarang kedaluwarsa.

jblaine
sumber