Hi Marco,

Mit dem Ticket-Granting-Ticket hast Du die Erlaubnis, Dich in der Kerberos-Realm umzusehen. Mit dem Service-Ticket darfst Du eine Dienstleistung empfangen.

Beispiel:

Ohne TGT kommst Du nicht auf die Hafenstraße in Hamburg.
TGT erlaubt Dir, auf der Hafenstraße in Hamburg rumzulaufen. Aber wenn Du kein Service-Ticket hast, daß Dir erlaubt, bei Gigi eine "Dienstleistung" zu empfangen, dann darfst Du Dir nur ein Eis kaufen.
Jetzt fällt Dir das TGT aus der Hosentasche. Herr Meier hebt das TGT auf. Weil Herr Müller es recht heftig mit Gigi getrieben hat, ist ihm vor lauter Erregung das Service-Ticket aus der Jacke gefallen und Herr Meier hat es gefunden. Jetzt könnte Herr Meier ja auch zu Gigi laufen. Aber Gigi sagt: "Ätsch, das TGT ist abgelaufen (für gewöhnlich 10 Minuten, danach neues TGT beantragen)".

Und jetzt, komm, frag' wie das mit dem Kerberos, TGT, Service-Ticket, Key-Generator etc funktioniert :-)

Gruß

Hans