Có thể truy vấn Kerberos KDC (MIT) của tôi để trả về danh sách các hiệu trưởng đã được cấp TGT hiện đang hợp lệ không?
Trường hợp sử dụng của tôi là tôi muốn tìm hiểu xem người dùng nào hiện đang đăng nhập trên bất kỳ máy nào trong môi trường mạng bằng cách chỉ truy vấn máy KDC.
@JoelDavis Đó là một điểm rất tốt. Để đơn giản, giả sử tôi sẵn sàng cho phép dương tính giả được tạo bởi
—
Joseph R.
kdestroyvé ed. Tôi không thích phân tích tệp nhật ký (tôi nghĩ ý bạn là kdc.logkhông?) Cho thông tin; Tôi nghĩ rằng nó nên có sẵn từ máy chủ bằng cách nào đó.
Quan điểm của tôi với những điều trên là những sự phức tạp này có thể đã khiến cho người duy trì bất kỳ dự án nào chịu trách nhiệm về Kerberos của bạn) không theo đuổi việc cung cấp tính năng này vì nó không được cung cấp đáng tin cậy. Tôi chắc chắn có thể thấy họ đăng nhập sự kiện vì lợi ích kiểm toán, mặc dù. Phân tích tệp nhật ký có thể là cách duy nhất để có được nó.
—
Bratchley
grepkhông khó lắm đâu
kdestroysự kiện kiểu nào đó nên họ có thể coi đó là một nguyên nhân đã mất. Tôi không có máy chủ Kerberos đang chạy nhưng bạn có thể kiểm trakadmin.logviệc phát hành vé. Nếu họ ở trong đó thì đó chỉ là vấn đềgrep'đưa họ ra để lập danh sách.