假设我们有以下情况:我们有一台机器,它获取了它的票,然后这张票已经转发到另一台机器。那台机器可以更新收到的票吗?
其他问题 - 如果获得票的机器更新它,该票被转发到的其他机器是否必须自己更新这张票?或者一旦初始机器更新它就会立即失效?
问问题
613 次
1 回答
3
该协议 (RFC 4120) 允许客户端转发可更新的票证。我熟悉的所有实现(Windows、MIT 和 Heimdal)如果之前转发过,那么一旦转发,票证就会更新。所以,你可以做类似的事情
ssh -K hostname # forward
kinit -R # renew tticket run inside ssh
每张票都是自己的东西。即转发的票与转发前的票是分开的;从转发票证生成的续订票证与转发票证是分开的。它也与从基本票证生成的任何续订票证分开。因此,续订票通常不会真正使他们受到伤害。每台机器都应该负责更新自己的票,它们不应该互相造成问题。
于 2014-09-18T15:08:12.197 回答