转发票券借助-f 和 -F

如 "Kerberized 命令总览", 中所述，有些命令允许您借助 -f 或 -F 选项转发票券。转发票券允许您 "链化" 您的网络事务; 例如，您可以 rlogin 到一个机器，然后从该机器 rlogin 到另一机器。 -f 选项允许您转发一个票券，而 -F 选项允许您重新转发一个已转发票券。

在 图形 6-2 中，用户 david 借助 kinit，获得一个不可转发的具有票券授予权的票券 (TGT)。 (它是不可转发的，因为他没有指定 -f 选项。) 在情景 1 中，他能够 rlogin 到机器 B, 但是他无法继续下去。在情景 2 中，rlogin -f 命令失败，因为他正试图转发一个不可转发的票券。

图形 6-2 使用不可转发票券

(实际情况是, SEAM 配置文件被设置为 kinit默认获得可转发票券。然而，您的配置可能与此不同。出于解释的需要，我们假设 kinit 并 不 获得可转发 TGT，除非其被调用时带有 kinit -f。另外请注意， kinit 没有 -F 选项; TGT 不是可转发的，就是不可转发的。)

在 图形 6-3 中，david 借助 kinit -f，获得了可转发 TGT。在情景 3 中，他能够到达机器 C，因为他将一个可转发票券用于 rlogin。在情景 4 中，第二次 rlogin 失败，因为票券是不可重新转发的。通过换用 -F 选项，如情景 5，第二次 rlogin 成功，并且票券可以继续重新转发到机器 D。

图形 6-3 使用可转发票券