使用 Kerberos,使用 kinit 成功进行身份验证会生成一个本地缓存的 TGT,该 TGT 将用于对 Kerberized 服务进行身份验证。通常,此 TGT 有效期为一天,因此用户每天只需提供一次凭据即可与 Kerberized 服务进行所有交互。
假设我编写了一个客户端/服务器应用程序,该应用程序使用 Cyrus SASL 实现来使用 Kerberos 机制对用户进行身份验证。TGT 缓存在这种情况下如何工作?换句话说,客户端 cyrus 库是否会自动跟踪 TGT,以便将来与服务器的交互不需要用户凭据?如果是这样,有没有办法指定 Cyrus 从 KDC 获得的 TGT 是可转发的,以便客户端可以与其他 Kerberized 服务交互?
感谢您的任何提示!