0
가상 시나리오 : 사용자가 로그인하여 기본 수명이 10 시간 인 Kerberos TGT를 가져옵니다. 5 시간 후에 사용자는 디렉토리 컨트롤러에서 비활성화/잠김 상태가됩니다. 그러면 어떻게됩니까? 그가 유효한 티켓을 가지고 있기 때문에 사용자가 액세스 리소스를 비활성화/잠 갔음에도 불구하고 사용자가이를 수행 할 수 있습니까? 아니면 잘못된 것이 있습니까?Kerberos TGT 동작
내 이해가 정확할 때마다 사용자가 사이트에 연결하려고 할 때마다 추가 서비스 티켓을 받아야합니다. 세션 당 또는 통화 당이 티켓입니까? 감사. – murratore
이 티켓은 만료 될 때까지 신임 캐시에 저장됩니다. 다시 요청하지 않아도됩니다. 그래서 세션 당. –