问题标签 [klist]

我想采用这种模式：

但让它接受 a KList，而不是手动覆盖所有的arities。基本上我想说，“取任意数量的RList具有相同S成员类型的 s”

RList是一个特征，它包含一个 type S。（有关 RList 的更多背景信息以及我这样做的原因，请参阅：Constrain function based on origin (Path Dependent type?Type Generation?)）

我发现了 HList / KList，它们非常酷。我有一个实际用例，其中具有保守类型信息的异构类型和可变长度容器将非常有用（有关更多信息，请参阅下面的背景）。但是，我还没有理解 H/KList 作为方法参数的用法，我被迫对参数进行完全类型注释或松散类型信息。如果完整类型当然是未知的，H/KLists 甚至可以用作参数吗？如何在不丢失类型信息的情况下引用 H/KList？

“类型列表”可以用来指代异构和可变长度类型参数的元组吗？这里它说： ... the types of the elements can be tracked separate from the actual element values. To do this we create an purely abstract type (it has no instances) which models a list of types, let's call it TList. 我玩过它，但还不明白如何将它用于 HList 的类型注释作为参数。

基本上，我想要这样的东西：

其中 TL 指的是类型列表，X 指的是当前元素的类型。所以这里应该将一个 HList 映射到另一个类似 Tuple 的容器 TypedLink，由类型列表 TL 参数化。每个元素都将被包装在另一个参数化容器 TypedHandle 中，使用当前类型 X 进行类型化。

这可能吗？

我看到了 Shapeless 的 HList 及其“统一”方法，但问题仍然存在：除了可变长度之外，我不知道如何在参数列表中引用它。

我的第二个希望是使用 KList。它适用于我的情况，因为 TypedHandle 是具有相同构造函数的通用容器。根据 apocalisp 的说法，使用 KList 似乎更容易键入注释：

将是类型：

但是，问题仍然存在：在方法定义中，我不知道它是否会是

或一个

所以我也不知道如何键入注释 KList 作为方法参数。

感谢您的任何提示！

背景：我正在为优秀的 OO- 和图形数据库 hypergraphdb 编写 scala 便利扩展。Hypergraphdb 的超边 HGLink 基本上是 HGHandle 的元组。HGHandle 指的是本身有类型的原子。因此 HGLink 本身将是异构类型和可变长度的。但是，到目前为止，HGLink 的实现是无类型的，并且是由 HGHandle 的无类型实现构建的。我猜 java 的类型系统的表现力不足以反映 hypergraphdb 的（非常优秀的）类型系统（例如，它也有更高种类的类型）。

基本上，我正在尝试将 scala 与 hypergraphdb 的类型系统连接起来，我学到了很多东西，直到现在这真的很有趣。除了许多其他黑客之外，TypedHandle 已经很好用了。

感谢您的任何建议。

On a windows client, I have a service ticket for a web service (I can see the ticket with klist), and I am trying to write an app to get the encoded service ticket and pass it on to the service (over HTTPS) so that it can be decrypted with the service key.

By using the klist example provide in the windows SDK (at \Microsoft SDKs\Windows\v7.0\Samples\security\authorization\klist) I am able to get a handle to the service ticket and get a KERB_EXTERNAL_TICKET structure that contains the "EncodedTicket" which claims to be "A buffer that contains the Abstract Syntax Notation One (ASN.1)-encoded ticket."

Is this "EncodedTicket" the ticket that I want to pass onto my webserivce? Will it still be encrypted with the service key? How do I convert this buffer into a base64 string that I can pass on to my webservice?

我正在使用一个脚本，它根据在任何给定的 Kerberos 票证中找到的内容创建两个变量。被称为 $TCACHE 的 kerberos 票证看起来像这样......：

...以及这样的变量...：

这两个都在 RHEL 5 和 6 下正常工作......：

EXPIRE_TIME：

更新时间：

然而，在 Debian 7 下，我得到了这个......：

EXPIRE_TIME：

更新时间：

作为参考，这里是每个服务器上仅 date 命令的输出......：

RHEL 6：

Debian 7：

谁能解释并帮助我了解如何减轻这种情况？

谢谢。

更新 1：我发现这个错误报告完美地描述了这个问题： http ://bugs.debian.org/cgi-bin/bugreport.cgi?bug=697954

......所以我想我毕竟不会发疯。

更新 2：我从实验中安装了 krb5-user 1.11，正如宣传的那样，问题消失了。

我有一个在我的域上运行的 HTTP 服务。但是我对如何决定我的 HTTP 服务的生命周期几乎没有疑问。客户端可以使用我的 HTTP 服务多长时间？

我正在 Linux 上进行 Ansible 设置以连接 Windows（主机）机器，我已使用KERBEROS 方法成功连接。

我使用以下命令添加了用户：

我可以使用 klist 检查详细信息，它显示了详细信息票。

但我想添加另一个用户，即 user_2，当我尝试运行时kinit -C user_2@EXAMPLE.COM，它会覆盖现有的 klist，我想查看两张票（user_1 和 user_2）

我的对象正在使用 ansible 我想在不同的用户（ user_1 ， user_2 ）上运行剧本

我安装Kerberos for Windows在一台新安装的 Windows 8.1 机器上。

• 域：未设置
• 工作组：WORKGROUP

我在这样的目录中编辑了krb5.ini文件C:\ProgramData\MIT\Kerberos5：

重新启动后，我kinit -kt daniel.keytab daniel通过控制台对 Realm 进行了身份验证。也可以通过用户和密码获取票证Kerberos Ticket Manager似乎工作正常，因为票证显示在 UI 中。

我想知道的是，当我调用 a 时，klist我得到一个空列表，上面写着cached tickets: 0：

这对我来说似乎不正常，因为我的 Ubuntu 计算机klist在kinit.

我究竟做错了什么？是否还有一些配置要做？有时我读到一个ksetup工具，但我不知道这里哪些设置是必要的，哪些不是......

==================================================== ==========

我设置后

在 mykrb5.conf中，kinit通过控制台和 Kerberos Ticket Manager 的命令在指定路径中创建一个文件。到目前为止，一切看起来都不错。

但是：该kinit命令创建的票证具有非常不同的文件名（长与短）​​，具体取决于我是否以“admin”（短名称）或不（长名称）运行控制台，请参见下面的屏幕截图。Kerberos 票证管理器只显示一张票：

• 如果以管理员身份运行：
  • 显示我通过管理控制台创建的票证
  • 创建具有短文件名的票证文件
• 如果正常运行：
  • 显示我通过“普通”控制台创建的票证
  • 创建具有长文件名的票证文件

该klist命令仍然不显示缓存的票证，独立于控制台是否以管理员身份打开。

我使用一些客户端软件和 Web 应用程序，它们不清楚它们允许使用哪种类型的 IWA 进行身份验证。我已阅读手册/指南无济于事。它们包含标记为“启用 IWA”的复选框功能，并且在通过机器/域身份验证时，IWA 似乎确实像宣传的那样工作。

根据我所知道的和我所做的研究，有两种类型的 IWA：NTLM 和 Kerberos。我熟悉用于使 Negotiate 使用/或 NTLM/Kerberos 的 IIS 设置。我也熟悉使用 klist 来确定是否在域认证系统上请求/使用了 kerberos 票证。

我感到困惑的地方是，当应用程序不是基于 IIS（又名无法检查协商设置）并且 klist 输出显示没有 kerberos 票证并且 IWA 仍然有效的情况下出现的情况。这种情况是否总是假定为 IWA NTLM？还有其他我不知道的 IWA 形式吗？我知道 Web 应用程序可以从 javascript 中提取当前经过身份验证的用户，但这是一种非常不安全的做法，而且在我检查了 javascript 时似乎也不是这种情况。

问题总结：

• 还有其他形式的 IWA 我在这里没有提到吗？
• 如果正在使用非 IIS/klist 可验证 IWA，我如何检查 IWA 类型？
• 检查是否正在使用不需要我执行数据包捕获的 NTLM 的最简单方法是什么？

我有一个关于 kerberos 系统的问题。我与 apache 合作成功地在我的 linux 机器上安装，但我什么都不懂。如果用户仍然登录，我的意思是他可以访问受保护的应用程序，如果我在终端上写：

查看该用户的票它什么也没给我。但是我的客户端已经登录了。只有第一次我应该为该用户输入 kinit 命令，然后检查 klist。Kerberos 实际上是如何工作的？如果我第一次创建用户时，我必须使用 kinit 启动并 klist 令牌，那到底是什么？

A 有一个具有组权限的网络文件夹。当我使用新权限更新组时，我无法让用户计算机在没有注销的情况下更新组成员身份

我正在尝试使用命令 klist 更新组成员身份，但它不起作用

我已经尝试了命令Klist purge和klist -lh 0 -li 0x3e4 purgegpupdate /force 之后

有时是说成功，但它不起作用或它说无论如何都需要注销

我们正在运行 Windows 10

有谁知道可能出了什么问题。有任何想法吗？