基于man页面,似乎kinit为我提供了一张票,klog给了我一张票和令牌。如果可以使用故障单获取令牌,那么,如果我先klog,为什么仍然会提示我输入kinit的密码?
一般来说,kinit给我的票证和klog给我的令牌/票证之间的确切关系是什么?
答案 0 :(得分:0)
klog是一个非常古老的程序,不应该再使用了。当AFS完全基于kerberos 4时,它就是AFSized版本的kinit。大多数AFS安装使用aklog或afslog从krb5票证中获取AFS令牌。
AFS令牌只是无聊的旧服务票证,但除了存储在kerberos tgt文件中之外,它们还存储在进程空间中,以便内核可以使用它们来访问AFS服务器。这就是aklog程序的功能。
大多数使用AFS的网站还包含一个kinit,它将在获取故障单后运行aklog程序。你可以这样想klog。