В Kerberos успешная аутентификация с использованием kinit приводит к локально кэшированному TGT, который будет использоваться для аутентификации в сервисах Kerberized.Как правило, этот TGT действителен в течение одного дня, поэтому пользователю необходимо предоставлять свои учетные данные только один раз в день для всех взаимодействий со службами Kerberized.
Скажем, я пишу клиент-серверное приложение, которое использует реализацию Cyrus SASL для аутентификации пользователей с использованием механизма Kerberos.Как работает кэширование TGT в этом контексте?Другими словами, клиентская библиотека cyrus автоматически отслеживает TGT, чтобы в будущем для взаимодействия с сервером не требовались учетные данные пользователя?Если да, есть ли способ указать, что TGT, который Cyrus получает от KDC, может быть перенаправлен, чтобы клиент мог взаимодействовать с другими сервисами Kerberized?
Спасибо за любые советы!