假设我们有以下情况:我们有一台机器,它获得了它的票证,然后这张票据已被转发到另一台机器。那台其他机器可以更新收到的机票吗?
其他问题 - 如果获得该机票的机器更新了它,那么该机票被转发到的其他机器是否必须自行更新这张机票?或者一旦初始机器更新它立即失效?
答案 0 :(得分:3)
协议(RFC 4120)允许客户转发可更新的票证。 我熟悉的所有实现(Windows,MIT和Heimdal)最终会在转发之前转发,如果之前转发的话。所以,你可以做类似
的事情ssh -K hostname # forward
kinit -R # renew tticket run inside ssh
每张票都是它自己的东西。也就是说,转发的票证在转发前与票证分开;从转发的票证生成的续订票证与转发票证是分开的。它也与基本票证生成的任何续订票证分开。 因此,更新门票并不会真正让他们感到愤怒。 每台机器都应该负责更新自己的机票,并且不应该互相引起问题。