>Обращался? Я? Не понял...
К другому или этому же сервису с поддержкой аутентификации Kerberos V. >По поводу обновления "тикета". Можно вручную через повторный вызов klist,
>а можно, говорят\пишут, автоматически (после манипуляций с kutil).
Да или через klist или через выставление специального параметра policy. Хотя по умолчанию этот параметр выключен и обновление производится только, при очередном обращении к сервису и при истечении времени жизни тикета.
>Не разбирался с этим подробно (см. ниже) вот и спрашиваю, вдруг "носители знания" откликнутся...
Так более подробно ? Если интересует этот вопрос могу поделиться книгой O'Reilly "Kerberos Guide", в ней описано более подробно. Т.к. я описываю процесс по памяти.
>Да я и не спорю, может и не нужен. Только, как мне кажется, с таким
>"билетом" не работает определение принадлежности пользователя к
>secondary-group. Впрочем, не настаиваю, возможно что-то недотестировал и
>хватило мне primary-group.
Это суда вообще никаким боком.