标签: kerberos forward
我对Kerberos中的转发有疑问: forward是否意味着最终用户将TGT提供给服务,以便服务可以在必要时使用TGT请求其他人的票?如果是这种情况,这是否意味着当用户首次向AS验证自己时,用户将设置某些标志,AS将返回用户设置了FORWARDED的TGT?那么用户会给这个TGT服务吗?这是正确的吗?或者以其他方式询问,如果用户将TGT提供给服务,这个FORWARDED TGT是由AS还是TGS发布的?谢谢。
答案 0 :(得分:1)
你的第一个假设是正确的。转发的TGT应包含在AS的帮助下生成的服务票证中。否则,客户端无法验证服务是否真正已注册。看看this。它可能会对你有帮助。