मुझे बिना किसी दायरे के डुप्लीकेट कर्बरोस सर्विस टिकट क्यों मिलते हैं?


1

मैं किन परिस्थितियों में स्पष्ट रूप से मान्य सेवा टिकट प्राप्त करूंगा जो डुप्लिकेट हैं तथा यह एक संबद्ध क्षेत्र नहीं है? यही है, क्या यह कहीं गलत कॉन्फ़िगरेशन का संकेत देता है? क्या यह एक दिलचस्प क्षमता या अवसर का प्रतिनिधित्व करता है? ... एक अक्षमता या एक भेद्यता?

उदाहरण के लिए, यदि मैं kinit सफलतापूर्वक मेरे TGT, SSH को एक केर्बाइज्ड होस्ट को प्राप्त करने के लिए, फिर चलाएं klist, मैं इसे (स्वच्छता) आउटपुट देखता हूं:

Ticket cache: KCM:503
Default principal: neirbowj@EXAMPLE.COM

Valid starting       Expires              Service principal
01/24/2016 18:17:40  01/25/2016 04:17:40  krbtgt/EXAMPLE.COM@EXAMPLE.COM
    renew until 01/25/2016 18:17:33
01/24/2016 18:17:45  01/25/2016 04:17:40  host/foo.example.com@
    renew until 01/25/2016 18:17:33
01/24/2016 18:17:45  01/25/2016 04:17:40  host/foo.example.com@EXAMPLE.COM
    renew until 01/25/2016 18:17:33

इसका क्या मतलब है कि मेरे पास दोनों हैं host/foo.example.com@ तथा host/foo.example.com@EXAMPLE.COM सेवा टिकट?

मैं OS X Yosemite 10.10.5 चला रहा हूं और MacPorts 2.3.4 से kerberos5 1.13.2_2 पोर्ट और खुलता 7.1p2_0 + kerberos5 + ldns + xauth पोर्ट का उपयोग कर रहा हूं। मेरी (स्वच्छता) /etc/krb5.conf है:

[libdefaults]
    default_realm = EXAMPLE.COM
[realms]
    EXAMPLE.COM = {
        admin_server = kerberos.example.com
    }
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.