Comment utiliser klist Pour afficher l'URL d'instance principale Kerberos?

Quand je tape klist, Il ne montre que le nom principal de l'utilisateur et de la zone:

> klist -a
Ticket cache: FILE:...
Default principal: primary@REALM.NAME.COM

Valid starting Expires Service principal
04/30/2017 21:03:00 05/01/2017 07:03:00 primary/REALM.NAME.COM@REALM.NAME.COM
renew until 05/07/2017 21:02:56
Addresses: (none)

Le participant par défaut n'a pas de nom d'instance.

Comment le montrer dans les clients? Ou est-il manquant dans mon système?

Merci beaucoup!
Invité:

Blanche

Confirmation de:

Spécimen principal - Ceci est juste un autre directeur. Si les informations d'identification du cache utilisaient une, ce serait évident. Comme ce n'est pas le cas, il est raisonnable de supposer que le système n'a pas été configuré pour une utilisation dans ce cas particulier. Notez également que les instances des principes d'utilisateurs sont inhabituelles, alors que les directeurs de serveurs sont un phénomène commun.

Vous trouverez ci-dessous les informations d'identification du cache pour l'utilisateur et pour

sssd

traiter.

$ klist
Ticket cache: FILE:/tmp/krb5cc_1234_WAE7Uw
Default principal: self@EXAMPLE.COM

Valid starting Expires Service principal
05/02/2017 09:35:03 05/02/2017 21:35:03 krbtgt/EXAMPLE.COM@EXAMPLE.COM
renew until 05/03/2017 09:35:03
05/02/2017 09:54:53 05/02/2017 21:35:03 ldap/ldap2.example.com@
renew until 05/03/2017 09:35:03
05/02/2017 09:54:53 05/02/2017 21:35:03 ldap/ldap2.example.com@EXAMPLE.COM
renew until 05/03/2017 09:35:03
05/02/2017 09:55:04 05/02/2017 21:35:03 ldap/ldap1.example.com@
renew until 05/03/2017 09:35:03
05/02/2017 09:55:04 05/02/2017 21:35:03 ldap/ldap1.example.com@EXAMPLE.COM
renew until 05/03/2017 09:35:03

$ sudo klist -c /tmp/krb5ccmachine_EXAMPLE.COM
icket cache: FILE:/tmp/krb5ccmachine_EXAMPLE.COM
Default principal: host/desktop1.example.com@EXAMPLE.COM

Valid starting Expires Service principal
05/02/2017 01:37:44 05/02/2017 13:37:44 krbtgt/EXAMPLE.COM@EXAMPLE.COM
05/02/2017 01:37:44 05/02/2017 13:37:44 nfs/nfs1.example.com@
05/02/2017 01:37:44 05/02/2017 13:37:44 nfs/nfs1.example.com@EXAMPLE.COM

Pour répondre aux questions, connectez-vous ou registre