Reenvío de cupones con operaciones -f y -F

Tal como se describe en "Visión general de los comandos adaptados a Kerberos", algunos comandos permiten remitir los cupones con la opción -f o -F. El reenvío de cupones permite "encadenar" sus transacciones de red; por ejemplo, puede hacer rlogin en una máquina y luego hacer rlogin desde ella a otra. La opción -f permite remitir un cupón, mientras que la opción -F permite volver a remitir un cupón remitido.

En Figura 6-2, el usuario david obtiene un cupón de obtención de cupones (TGT) no remitible mediante kinit (no es remitible porque no especificó la opción -f ). En la situación 1, puede hacer rlogin a la máquina B, pero no puede ir más allá. En la situación 2, el comando rlogin -f no es satisfactorio porque está intentando remitir un cupón que no es remitible.

Figura 6-2 Uso de cupones no remitibles

(De hecho, los archivos de configuración de SEAM están definidos para que kinit obtenga cupones remitibles de forma predeterminada. Sin embargo, su configuración puede ser diferente. Para esta explicación, hemos asumido que kinit no obtiene TGT remitibles a menos que se invoque como kinit -f. Por cierto, observe que kinit no tiene una opción -F ; los TGT son remitibles o no lo son).

En Figura 6-3, david obtiene TGT remitibles mediante kinit -f. En la situación 3, puede conectar con la máquina C porque utiliza un cupón remitible con rlogin. En la situación 4, el segundo rlogin no es satisfactorio porque no se puede volver a remitir el cupón. Al utilizar en su lugar la opción -F , como en la situación 5, el segundo rlogin es satisfactorio y se puede volver a remitir el cupón a la máquina D.

Figura 6-3 Uso de cupones remitibles