У меня есть вопрос о пересылке в Kerberos:
Означает ли переадресация, что конечный пользователь будет предоставлять TGT службе, чтобы служба могла использовать TGT для запроса других билетов при необходимости? Если это так, означает ли это, что когда пользователь впервые аутентифицирует себя в AS, пользователь установит определенные флаги, и AS вернет пользователю TGT с установленным FORWARDED? И тогда пользователь отдаст этот TGT в сервис? Это правильно? Или спросили другим способом, если пользователь предоставляет TGT сервису, этот FORWARDED TGT выдается AS или TGS? Спасибо.