Kerberos票证在LINUX RHEL7上过期

时间:2018-03-09 17:08:24

标签: python sql-server linux kerberos windows-authentication

我使用Python连接到SQL服务器数据库使用pypyodbc和Microsoft ODBC提供SQl服务器驱动程序。 它正在寻找我使用以下命令创建的Kerberos票证:

$kinit sinXXXX4@CORP.XXXXX.NET

但它每天都会过期,我该如何才能让它过期?

[sinXXXX4@uXXXXXXXd102 HealthCheck]$ klist
Ticket cache: FILE:/tmp/krb5cc_134202
Default principal: sinXXXX4@CORP.XXXXX.NET

Valid starting       Expires              Service principal
03/09/2018 10:09:46  03/09/2018 20:09:46  
krbtgt/CORP.XXXXXX.NET@CORP.XXXXXX.NET
    renew until 03/10/2018 10:09:40

1 个答案:

答案 0 :(得分:0)

kerberos票证的生命周期取决于KDC服务器的/etc/krb5.conf中设置的票证生命周期值。 此参数的默认值为24小时,因为您的票证每天都会过期。 您可以在KDC服务器的/etc/krb5.conf中更改 ticket_lifetime 的值,然后重新启动kadmin服务和krb5kdc服务,以使更改生效。

相关问题
最新问题