ドメインでHTTPサービスを実行しています。しかし、私は、HTTPサービスの寿命がどのように決定されるかにはほとんど疑問がありません。 クライアントはいつまでHTTPサービスを使用できますか?Kerberosキーの有効期間
0
A
答えて
1
A Kerberosチケットは、寿命(例えば10時間)、再生可能寿命(例えば7日)を有しています。チケットがまだ有効で、再生可能な限り、パスワードなしの「無料の」更新をリクエストして、ライフタイムカウンタをリセットします(たとえば、10h、もう一度)。 3つの値のチケットを作成する場合、各 "寿命" は(MINに設定されている
):
- KDCサーバの設定に設定され、最大時間(MIT documentation下max_lifeとmax_renewable_lifeをチェック)
- 通常
/etc/krb5.conf
におけるクライアントの設定で、標準的な期間、(MIT documentation下ticket_lifetimeとrenew_lifetimeをチェック) - クライアントから要求された明示的な期間、もしあれば(例えば
kinit
コマンドは-l
と-r
のオプションを持っている)
ボトムライン:max_renewable_life = 0
その後、クライアントがありますので、あなたのKDCは、再生可能チケットサービスを提供していない場合max_life
(またはそのローカルticket_lifetime
が小さい場合はそれ以下)のチケットをすべて取得します。
PS:チケットがデフォルトキャッシュに保存されている場合は、klist
を使用して、(再生可能な)終了時間を確認できます。
PPS:Java API(JAAS)のアプリケーションが更新可能なKerberosチケットを要求できないという苦情を覚えています。
関連する問題
- 1. "有効期間"
- 2. AppWidget IDの有効期間
- 3. トークンの有効期間
- 4. 有効期間 - SQLのVIEW
- 5. laravelセッションの有効期間
- 6. クッキーの有効期間、クッキーに設定する有効期限
- 7. Memcacheの最大キー有効期限
- 8. QMainWindowの有効期間中、カスタムQAbstractItemModelを有効にします。
- 9. セルフホストWCFのServiceHostオブジェクトの有効期間
- 10. キャッシュコンポーネントのデフォルトの有効期間
- 11. セッションの削除の有効期間
- 12. fcmプッシュ通知の有効期限や有効期間の設定方法
- 13. RMIレジストリの有効期間、GCなど
- 14. Google Cloud Messaging:メッセージの有効期間
- 15. ソリューションのIVPと有効期間
- 16. フラスコクッキーの有効期限(現地時間)
- 17. Laravel Passportトークンの有効期間
- 18. WP7:プッシュ通知サブスクリプションの有効期間?
- 19. 定数変数の有効期間は?
- 20. Microsoft Graph APIマルチテナントトークンの有効期間
- 21. JavaScriptクッキーの最大有効期間
- 22. Parallel:ThreadStaticプロパティの有効期間(.NET)
- 23. AWS SNSメッセージの有効期間
- 24. JavaからKerberosチケットの有効期間を設定するにはどうすればよいですか?
- 25. Java - 有効期間をログするユーティリティメソッド
- 26. 囲まれたループ変数の有効期間と有効期間はどのくらいですか?
- 27. 日後の猶予期間キャッシュの有効期限
- 28. djangoのクラス変数とインスタンス変数の有効期間と有効範囲
- 29. 有効期限
- 30. redisキーの有効期限をテストする