2

Kerberosでの転送について質問があります。転送とは、エンドユーザーがTGTをサービスに提供し、サービスがTGTを使用して必要に応じて他のチケットを要求できるようにすることを意味しますか?その場合、ユーザーが最初にASに対して自分自身を認証するときに、ユーザーは特定のフラグを設定し、ASはFORWARDEDが設定されたTGTをユーザーに返しますか?そして、ユーザーはこのTGTをサービスに提供しますか?これは正しいですか?または、別の方法で尋ねると、ユーザーがTGTをサービスに提供した場合、このFORWARDED TGTはASまたはTGSによって発行されますか?ありがとうございました。

4

1 に答える 1

1

あなたの最初の仮定は正しいです。転送されたTGTは、ASを使用して生成されるサービスチケットに含まれている必要があります。そうしないと、クライアントはサービスが実際に登録されているかどうかを確認できません。これを見てください。それはあなたを助けるかもしれません。

于 2011-11-05T22:53:25.350 に答える