Kerberosキャッシュユーザーの操作方法

Question

kerberos sytemに関する質問があります。私はLinuxマシンでApacheとコラボレーションしてインストールを続行しますが、私は事を理解していません。ユーザーがまだログインしている場合、私は、端末上で書いた場合、彼は、セキュアなアプリケーションにアクセスできることを意味：

klist 

それは私に何も与えないそのユーザーのチケットを見るために。しかし、私のクライアントはすでにログインしています。初めてそのユーザーのkinitコマンドを入力し、klistで確認するはずでした。実際にKerberosはどのように動作しますか？ユーザーを初めて作成したときは、kinitを起動してトークンをklistして、それでは何が必要なのでしょうか？

Answer 1

kinitを実行することは、KDCからTGTチケットを取得することです。 TGTチケットでのみ、サービスチケットをリクエストできます。

TGTチケットの有効期間は一定です。つまり、TGTチケットを取得した後にクライアントがTGTチケットを取得する必要はありません。さらに、クライアントは、永続性のためにTGTチケットを置く場所だけでなく、メモリキャッシュも指定できます。そのため、klistコマンドでキャッシュが空であることがわかりますが、引き続きサービスにアクセスできます。