2. 질의 응답
  3. Kerberos TGT 동작

Kerberos TGT 동작

2012-02-02 5 views
0

가상 시나리오 : 사용자가 로그인하여 기본 수명이 10 시간 인 Kerberos TGT를 가져옵니다. 5 시간 후에 사용자는 디렉토리 컨트롤러에서 비활성화/잠김 상태가됩니다. 그러면 어떻게됩니까? 그가 유효한 티켓을 가지고 있기 때문에 사용자가 액세스 리소스를 비활성화/잠 갔음에도 불구하고 사용자가이를 수행 할 수 있습니까? 아니면 잘못된 것이 있습니까?Kerberos TGT 동작

출처

2012-02-02 murratore

답변

1

아니요, 그는 그렇게 할 수 없습니다. 그는 서비스 티켓을 요청해야하며 KDC는이를 거부합니다. 네거티브 패스워드 트리를 제공하거나 워크 스테이션을 잠그고 잠금 해제를 시도하여이를 시도 할 수 있습니다. AD가 귀하의 계정을 잠그고 새로운 서비스 티켓을 인출 할 수 없게됩니다. 오늘 스프링 웹 테스트 설정으로 나에게 일어났습니다.

출처

2012-02-02 19:29:00

+0

내 이해가 정확할 때마다 사용자가 사이트에 연결하려고 할 때마다 추가 서비스 티켓을 받아야합니다. 세션 당 또는 통화 당이 티켓입니까? 감사. – murratore

+0

이 티켓은 만료 될 때까지 신임 캐시에 저장됩니다. 다시 요청하지 않아도됩니다. 그래서 세션 당. –

관련 문제

 관련 문제