Kerberos 的使用者觀點

觀念上,唯一會與在工作站登入期間發生的 Kerberos 有所聯絡的只有使用者。登入程序包括取得票證授予票證。登出時,就會自動摧毀使用者的 Kerberos 票證,防止其他人在未登入的情形下假扮此位使用者。如果使用者的登入工作階段比指定給票證授予票證的期限還要長 (適當的設定為 10 小時),自動摧毀票證可能會產生些許不便。不過,使用者可以執行 kinit 來取得新的票證授予票證。請再次輸入密碼,然後 Kerberos 無需額外進行驗證即可存取想要的服務。執行 klist,可看見由 Kerberos 自動取得的所有票證清單。

此處有一些使用 Kerberos 驗證的應用程式清單。這些應用程式可在 /usr/lib/mit/bin/usr/lib/mit/sbin 下找到。它們全都有一般 UNIX 與 Linux 同類程式的完整功能,另外加上由 Kerberos 管理的透明驗證:

使用這些應用程式無需再輸入您的密碼,因為 Kerberos 已經證明您的識別身份。如果使用 Kerberos 支援編譯 ssh,甚至可將為工作站取得的所有票證轉送給另一台工作站。如果使用 ssh 登入另一台工作站,ssh 可確保能夠針對新的情況調整加密的票證內容。只是在工作站之間複製票證並不夠用,因為票證包含工作站特有的資訊 (IP 位址)。XDM、GDM 和 KDM 亦提供 Kerberos 支援。如需 Kerberos 網路應用程式的更多資訊,請參閱 http://web.mit.edu/kerberosKerberos V5 UNIX User's Guide