在做一些实验时,我注意到当密码即将过期(7天内)或者当你的委托人即将到期时,MIT Kerberos第5版“kinit”程序会发出警告。 但是,两种情况下的警告消息都是相同的。 这是出于某种安全原因还是这是一个错误? 当一个主体到期时,kinit不再允许你获得一个TGT(你会得到消息:“kinit:客户端在数据库中的入口已经过期,同时获得初始凭证”)。 相反,一旦你的密码过期,kinit会提示你一个新的密码。