RHEL:登录后获取当前kerberos/Kinit用户ID？

Question

我正在通过SSH连接到一个RHEL6服务器。

当我进入邮箱时，我的linux用户名/密码(这是一个共享帐户)受到了挑战。

用户名: mySharedLinuxUser

mySharedLinuxUser通行证: password123

然后再次提示我输入我的个人员工号码和个人网络密码：

域名: 111222

111222@defaultDomain的passowrd :我的$uper$ecurePasswordHere

我相信后一段是用Kerberos完成的(我看到了对kinit的引用，我知道这是kerberos的事情)。

然而，kerberos文档是庞大的和令人困惑的，而我只是一个困惑的java dev。

在登录后，如何打印kerberos usernae/员工编号“111222”？

例如，如果我想在某人作为服务帐户登录时进行特定于个人的登录("John使用泛型帐户在早上6:15部署了.war文件1234.war . Mary在早上7点21分使用泛型帐户部署了.war文件4321.war“等)

我确信服务器已经为审计目的在某个地方这样做了，但是我找不到任何的例子。

谢谢!

Answer 1

您可以使用klist命令显示Kerberos主体和缓存的票证。例如：

$ klist
Ticket cache: KCM:1000
Default principal: error@FEDORAPROJECT.ORG

Valid starting       Expires              Service principal
08/13/2019 15:00:46  08/14/2019 15:00:23  krbtgt/FEDORAPROJECT.ORG@FEDORAPROJECT.ORG
        renew until 08/20/2019 15:00:23