È possibile eseguire una query sul mio KDC Kerberos (MIT) per restituire un elenco di entità a cui sono stati emessi TGT attualmente validi?
Il mio caso d'uso è che vorrei scoprire quali utenti sono attualmente connessi a qualsiasi macchina in un ambiente di rete eseguendo una query solo sulla macchina KDC.
@JoelDavis Questo è un ottimo punto. Per semplicità, diciamo che sono disposto a consentire falsi positivi generati da
—
Joseph R.,
kdestroybiglietti ed. Non mi piace analizzare un file di registro (penso che volevi dire kdc.logno?) Per l'informazione; Penso che dovrebbe essere disponibile dal server in qualche modo.
Bene, il mio punto con quanto sopra è che queste complicazioni potrebbero aver causato al manutentore di qualsiasi progetto responsabile per il tuo Kerberos) di non perseguire l'offerta di questa funzionalità poiché non poteva essere fornita affidabile. Posso sicuramente vederli mentre registrano l'evento per motivi di audit. L'analisi dei file di registro potrebbe essere l'unico modo per ottenerlo.
—
Bratchley,
grepnon è così difficile.
kdestroyevento di tipo, quindi potrebbero averlo considerato una causa persa. Non ho un server Kerberos in esecuzione ma è possibile verificare l'kadmin.logemissione dei biglietti. Se sono lì, allora dovrebbe essere solo una questione digrep"inginocchiarli per formare un elenco.