以下设置:我正在运行 kerberos(MIT)和 ldap(OpenLDAP)服务器以实现单点登录等。一切工作正常,但我对非活动用户有一个疑问。
我需要查找上次成功登录超出特定时间范围的 Kerberos 主体。到目前为止,我还没有在 kadmin 中找到任何类型的“主体参数列表选项”。当然,我可以通过键入以下内容来浏览每个主体:
> kadmin: get_principal $princ_name.
看看会弹出什么。但是,这对我来说可能非常麻烦。有人有什么技巧/选项可以加快这个过程吗?
唯一的选择是编写脚本,这也是我不喜欢的。
> kadmin -p kerb_user -q "get_principal $princ_name",
或者直接查看 kerberos 服务器上的日志文件。也许有人有主意!
答案1
不幸的是,getprinc 没有任何选项来将输出限制为您想要的参数。
不过,你可以尝试简洁选项可在 1 行(空格分隔的字段)上显示输出并轻松编写脚本,例如:
getprinc -terse <principal>
并且您可以执行 shell/perl/任何您想要的脚本来解析所有主体并获取您想要的数据,但是恐怕您必须使用外部脚本来执行此操作。(并且这取决于您想要过滤哪个字段,到期日期?)
如果您需要示例脚本,请告诉我,我可能可以在我的 kerberos db 上快速完成一个示例