-f 및 -F를-사용한 티켓 전송-

"Kerberos 암호화를 지원하는 명령의 개요"의 설명과 같이 -f 나 -F 옵션을 사용하여 티켓을 전송할 수 있는 명령도 있습니다. 티켓을 전송하면 네트워크 트랜잭션을 "연결"할 수 있습니다. 예를 들어, 한 시스템에 rlogin한 다음 여기에서 다른 시스템으로 rlogin할 수 있습니다. -f 옵션을 사용하면 티켓을 전송할 수 있고, -F 옵션을 사용하면 전송된 티켓을 재전송할 수 있습니다.

그림 6-2에서 사용자 david는 kinit를 사용하여 전송할 수 없는 티켓 부여 티켓(TGT)을 얻습니다. -f 옵션을 지정하지 않았기 때문에 티켓을 전송할 수 없습니다. 시나리오 1에서 그는 시스템 B에 rlogin할 수 있지만 더 이상 다른 시스템에 로그인할 수는 없습니다. 시나리오 2에서 그는 전송할 수 없는 티켓을 전송하려 하기 때문에 rlogin -f 명령이 실패합니다.

그림 6-2 전송할 수 없는 티켓 사용

(실제로 SEAM 구성 파일은 kinit 명령을 실행할 때 전송 티켓을 얻을 수 있도록 기본 설정되어 있으나 사용자의 구성은 다를 수 있습니다. 설명을 위해 여기서는 kinit가 kinit -f 로 호출되지 않을 경우, 전송 가능한 티켓 부여 티켓을 얻지 못한다고 가정합니다. 또한 kinit에는 -F 옵션이 포함되어 있지 않음을 주의하십시오. TGT는 전송이 가능할 수도 있고 그렇지 않을 수도 있습니다.)

다음의 그림 6-3에서 david는 kinit -f를 사용하여 전송 가능한 TGT를 얻습니다. 시나리오 3에서 그는 rlogin으로 전송 가능 티켓을 사용하므로 시스템 C에 액세스할 수 있습니다. 시나리오 4에서 티켓을 재전송할 수 없으므로 두 번째 rlogin 명령이 실패합니다. 시나리오 5와 같이 -F 옵션을 사용하면 두 번째 rlogin 명령이 성공하고 시스템 D로 티켓을 재전송할 수 있습니다.

그림 6-3 전송 가능 티켓 사용