0
架空のシナリオ: ユーザがログインし、デフォルトのライフタイムが10時間のKerberos TGTを取得します。 5時間後、ユーザーはディレクトリコントローラーで使用不可/ロックされます。その後何が起こるのですか?彼は有効なチケットを持っているため、アクセスリソースを無効/ロックしているにもかかわらず、ユーザーはできますか? または何か間違ったことを理解していますか?Kerberos TGTの動作
A
答えて
1
いいえ、彼はできません。彼はサービスチケットを要求しなければならず、KDCはそれを否定するでしょう。あなたは負のパスワードツリーを提供することでそれを試すことができますまたはワークステーションをロックし、ロックを解除しようとします。 ADはあなたのアカウントをロックし、新しいサービスチケットを引き出すことはできません。 Spring webappテストのセットアップで今日私に起こりました。
関連する問題
- 1. MIT KerberosがMSLSAキャッシュでTGTの検索に失敗する
- 2. Windows上のKerberos TGTセッションキーがすべて0になる原因
- 3. GSSManager.createCredentialはKerberosキーとTGTをどのように取得しますか?
- 4. Kerberosキャッシュユーザーの操作方法
- 5. フェニックス接続で、「Kerberos tgtが見つかりませんでした」というメッセージが表示される
- 6. ケルベロスチケットのパスTGTとサービスチケットは、Windows XPとunixにありますか?
- 7. Kerberos with Java
- 8. スパーク/フェニックス(Kerberos with YARN)
- 9. SharePoint 2010とFirefox/Safari、Kerberosは動作しますか?
- 10. Tomcat Kerberos Spnego認可が動作しない
- 11. CASのKerberos Service Ticket(ST)のポイントは何ですか?
- 12. Windows用Kerberos認証R
- 13. Kerberosのオーセンティケータ
- 14. SSH /その他のアプリケーション用にJavaで取得したTGTの使用
- 15. kerberos winrm
- 16. Kerberos認証
- 17. SchemacrawlerのKerberos PostgresDB
- 18. Kerberosリダイレクト
- 19. Kerberos認証
- 20. キャッシュにKerberosチケットが存在するかどうかの確認
- 21. Kerberosを使用したRStudio(ただしRを除く)とKerberosとの接続に関する問題
- 22. Accumulo Kerberos認証
- 23. Weblogic 12c Kerberosアプリケーション
- 24. Kerberos認証エラー---ハイブ/ HDFSにSqoopインポートSQL
- 25. Kerberos認証チケット - イベントID 4768 - 監査エラー
- 26. JMeterのKerberos認証
- 27. Kerberos SSOの統合
- 28. Apache shiro + kerberos認証
- 29. sqoop import - GSSイニシエータが失敗しました - Kerberosのtgtを見つけることができませんでした
- 30. Java-Spring-LDAP-Kerberos
私の理解が正しいときには、ユーザーがサイトに接続するたびに、彼はまた追加のサービスチケットを手に入れなければなりません。このチケットはセッションごとに、または1回の呼び出しごとに表示されますか?ありがとう。 – murratore
このチケットは、期限が切れるまで資格証明キャッシュに格納されます。再要求する必要はありません。セッションごとに。 –