我正在使用Kerberos SSO。到目前为止,
当我从浏览器打开配置有Kerberos的Web应用程序时,它提示我输入用户名和凭据,一旦输入,我便登录到该Web应用程序。
当我从终端执行kinit
并提供我的凭据时,我已登录给定用户的KDC。在kinit
之后,当我打开一个Web应用程序时,我没有任何凭据就登录了该Web应用程序。
[一种可能的解释是,当我执行kinit
时,TGT存储在操作系统中,该操作系统可供主机中的其他客户端使用,以便我的浏览器能够使用该TGT,而无需提示我输入密码。
现在我的问题是,
kinit
就能缓存TGT吗?