Kerberos кеш пользователя, как это работает

Question

Kerberos кеш пользователя, как это работает

У меня есть вопрос относительно системы Kerberos. Я преуспел в установке на моем Linux-компьютере в сочетании с Apache, но я ничего не понимаю. Если пользователь все еще вошел в систему, я имею в виду, что он может получить доступ к защищенному приложению, если я напишу на терминале:

klist

видеть билет для этого пользователя мне ничего не дает. Но мой клиент уже вошел в систему. Только в первый раз я должен был ввести команду kinit для этого пользователя, а затем проверить с помощью klist. Как на самом деле работает Kerberos? Если в первый раз, когда я создал пользователя, я должен запустить с kinit и klist токен, то какого черта?

1

apache kerberos klist

Источник

user5434563 05 июл '17 в 07:44

1 ответ

Другие вопросы по тегам apache kerberos klist

user5809320 05 июл '17 в 08:11 2017-07-05 08:11 · Answer 1 · 2017-07-05 08:11

Насколько я понимаю, запуск kinit - это получение билета TGT от KDC. Только с билетом TGT вы можете запросить сервисный билет.

Для билета TGT он имеет определенный срок действия, то есть клиенту не нужно получать билет TGT на каждый запрос после получения билета TGT. Кроме того, клиент может указать не только место для размещения билета TGT для сохранения, но и кэш-память. Вот почему вы обнаружите, что кеш пуст по команде klist, но вы все равно можете получить доступ к сервису.