मैं किन परिस्थितियों में स्पष्ट रूप से मान्य सेवा टिकट प्राप्त करूंगा जो डुप्लिकेट हैं तथा यह एक संबद्ध क्षेत्र नहीं है? यही है, क्या यह कहीं गलत कॉन्फ़िगरेशन का संकेत देता है? क्या यह एक दिलचस्प क्षमता या अवसर का प्रतिनिधित्व करता है? ... एक अक्षमता या एक भेद्यता?
उदाहरण के लिए, यदि मैं kinit
सफलतापूर्वक मेरे TGT, SSH को एक केर्बाइज्ड होस्ट को प्राप्त करने के लिए, फिर चलाएं klist
, मैं इसे (स्वच्छता) आउटपुट देखता हूं:
Ticket cache: KCM:503
Default principal: neirbowj@EXAMPLE.COM
Valid starting Expires Service principal
01/24/2016 18:17:40 01/25/2016 04:17:40 krbtgt/EXAMPLE.COM@EXAMPLE.COM
renew until 01/25/2016 18:17:33
01/24/2016 18:17:45 01/25/2016 04:17:40 host/foo.example.com@
renew until 01/25/2016 18:17:33
01/24/2016 18:17:45 01/25/2016 04:17:40 host/foo.example.com@EXAMPLE.COM
renew until 01/25/2016 18:17:33
इसका क्या मतलब है कि मेरे पास दोनों हैं host/foo.example.com@
तथा host/foo.example.com@EXAMPLE.COM
सेवा टिकट?
मैं OS X Yosemite 10.10.5 चला रहा हूं और MacPorts 2.3.4 से kerberos5 1.13.2_2 पोर्ट और खुलता 7.1p2_0 + kerberos5 + ldns + xauth पोर्ट का उपयोग कर रहा हूं। मेरी (स्वच्छता) /etc/krb5.conf
है:
[libdefaults]
default_realm = EXAMPLE.COM
[realms]
EXAMPLE.COM = {
admin_server = kerberos.example.com
}