вопросы о керберос форвард и прокси режиме - PullRequest
2 голосов
/ 01 ноября 2011

У меня есть вопрос о пересылке в Kerberos: Означает ли переадресация, что конечный пользователь будет предоставлять TGT службе, чтобы служба могла использовать TGT для запроса других билетов при необходимости? Если это так, означает ли это, что когда пользователь впервые аутентифицирует себя в AS, пользователь установит определенные флаги, и AS вернет пользователю TGT с установленным FORWARDED? И тогда пользователь отдаст этот TGT в сервис? Это правильно? Или спросили другим способом, если пользователь предоставляет TGT сервису, этот FORWARDED TGT выдается AS или TGS? Спасибо.

1 Ответ

1 голос
/ 06 ноября 2011

Ваше первое предположение верно. Переадресованный TGT должен быть включен в сервисный билет, который генерируется с помощью AS. В противном случае у клиента нет возможности проверить, действительно ли услуга зарегистрирована. Посмотрите на это . Это может помочь вам.

...