Est-il possible d'interroger mon KDC Kerberos (MIT) pour renvoyer une liste des principaux qui ont reçu des TGT actuellement valides?
Mon cas d'utilisation est que je voudrais savoir quels utilisateurs sont actuellement connectés sur n'importe quelle machine dans un environnement réseau en interrogeant uniquement la machine KDC.
kdestroy
tickets ed. Je n'aime pas analyser un fichier journal (je pense que vous vouliez dire kdc.log
, non?) Pour l'information; Je pense qu'il devrait être disponible sur le serveur d'une manière ou d'une autre.
grep
n'est pas si difficile.
kdestroy
événement de type donc ils peuvent l'avoir considéré comme une cause perdue. Je n'ai pas de serveur Kerberos en cours d'exécution, mais vous pouvez vérifierkadmin.log
les émissions de billets. S'ils sont là, alors il suffit degrep
les faire pour former une liste.