以 -f 及 F 來轉遞許可證-

如 "Kerberos 化指令的概觀" 中所述，您可以利用某些指令，配合 -f 或 -F 選項來轉遞許可證。轉遞許可證可讓您將網路交換"鏈結"起來。例如，您可以 rlogin 登入一部機器，然後再從它 rlogin 登入到另一部機器。-f 選項允許您轉遞一張許可證，而 -F 選項則讓您重新將一張轉遞的許可證再轉遞出去。

在 圖 6-2 中，使用者 david 以 kinit 取得一張不可轉遞之能賦予許可證的許可證 (TGT)。（因為他並未指定 -f 選項，所以為不可轉遞。）在例 1 中，他可以 rlogin 登入機器 B，但是到此為止。在例 2 中，rlogin -f 指令因為他嘗試轉遞一張不可轉遞的許可證而失敗。

圖 6-2 使用不可轉遞的許可證

（實際上 SEAM 設置檔案是預設為 kinit 取得可轉遞許可證。不過您的設置會有所不同。我們為了便於說明，就假設 kinit 沒有取得可轉遞的 TGT，除非它與 kinit -f 有關。同時請注意，kinit 並沒有一個 -F 選項；而 TGT 可以是可轉遞的，也可以不是。）

在 圖 6-3 中，david 以 kinit -f 取得可轉遞的 TGT。在例 3 中，他可以存取機器 C，因為他以 rlogin 使用一張可轉遞的許可證。而在例 4 中，第二個 rlogin 登入因為許可證不可重新轉遞而失敗。藉由改用 -F 選項，如例 5 所示，第二個 rlogin 登入成功，而且許可證也被重新重新轉遞至機器 D。

圖 6-3 使用可轉遞的許可證