我有一个关于 kerberos 系统的问题。我成功地与 apache 合作在我的 linux 机器上安装,但我什么都不懂。如果用户仍然登录,我的意思是他可以访问受保护的应用程序,如果我在终端上写:
klist
要查看该用户的票证,它什么也没给我。但是我的客户端已经登录了。只有第一次我应该为该用户输入 kinit 命令,然后使用 klist 进行检查。Kerberos 实际上是如何工作的?如果我第一次创建用户时,我必须使用 kinit 启动并列出令牌,那到底是什么?
据我了解,运行kinit是为了从KDC获得TGT票。只有使用TGT票,您才能申请服务票。
对于 TGT 票证,它具有一定的有效期,这意味着客户端在获得 TGT 票证后不必为每个请求获取 TGT 票证。此外,客户端不仅可以指定放置 TGT 票证以进行持久性的位置,还可以指定内存缓存。这就是为什么您通过 klist 命令发现缓存为空,但您仍然可以访问该服务的原因。