Durata dei ticket
Ogni volta che un nome principale ottiene un ticket, inclusi i TGT, la durata del ticket viene impostata in base al valore più piccolo tra i seguenti:
-
La durata specificata dall'opzione -l di kinit, se si è usato kinit per ottenere il ticket
-
La durata massima specificata nel database di Kerberos per il nome principale del servizio che ha emesso il ticket. (Nel caso di kinit, il nome principale del servizio è krbtgt/settore)
-
La durata massima specificata nel database di Kerberos per il nome principale dell'utente che ha richiesto il ticket.
La Figura 7-1 illustra come viene determinata la durata dei TGT e da dove provengono i quattro valori di durata considerati. La Figura 7-1 si riferisce al modo in cui viene determinata la durata di un TGT, ma lo stesso accade essenzialmente ogni volta che un qualunque nome principale ottiene un ticket. Le uniche differenze consistono nel fatto che kinit non fornisce un valore di durata, e che il nome principale del servizio che emette il ticket fornisce un valore per la durata massima (invece del nome principale krbtgt/settore).
Figura 7-1 Come viene determinata la durata di un TGT
La durata dei ticket rinnovabili viene determinata in base al più piccolo di questi quattro valori:
-
Il valore della durata rinnovabile specificata dall'opzione -r di kinit, se per ottenere o rinnovare il ticket si è utilizzato kinit
-
Il valore della durata massima rinnovabile (max_renewable_life) specificato nel file kdc.conf
-
Il valore della durata massima rinnovabile specificato nel database di Kerberos per il nome principale del servizio che ha emesso il ticket (nel caso di kinit, il nome principale del servizio è krbtgt/settore)
-
Il valore della durata massima rinnovabile specificato nel database di Kerberos per il nome principale dell'utente che ha richiesto il ticket
- © 2010, Oracle Corporation and/or its affiliates