Question

У меня есть вопрос о пересылке в Kerberos: Означает ли переадресация, что конечный пользователь будет предоставлять TGT службе, чтобы служба могла использовать TGT для запроса других билетов при необходимости? Если это так, означает ли это, что когда пользователь впервые аутентифицирует себя в AS, пользователь установит определенные флаги, и AS вернет пользователю TGT с установленным FORWARDED? И тогда пользователь отдаст этот TGT в сервис? Это правильно? Или спросили другим способом, если пользователь предоставляет TGT сервису, этот FORWARDED TGT выдается AS или TGS? Спасибо.

Michael-O · Answer 1 · 06 ноября 2011

Ваше первое предположение верно. Переадресованный TGT должен быть включен в сервисный билет, который генерируется с помощью AS. В противном случае у клиента нет возможности проверить, действительно ли услуга зарегистрирована. Посмотрите на это . Это может помочь вам.

вопросы о керберос форвард и прокси режиме

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

вопросы о керберос форвард и прокси режиме

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы