Kerberos服务票证生存期与时钟偏斜
时钟偏斜:
为了防止入侵者重置其系统时钟以继续使用过期的票证,将Kerberos V5设置为拒绝来自任何时钟不在KDC的指定最大时钟偏差(如指定)内的主机的票证请求。在kdc.conf文件中)。最大时钟偏斜的默认值为300秒或5分钟
服务凭单有效期:
值= 0表示永不过期。
现在说我有一张永不过期或至少一个小时未过期的kerberos服务票证,并且我没有篡改默认的时钟偏斜值。我的问题是:
- 如果我现在从KDC获得服务票证,并说要在30分钟后将其提供给服务,我的身份验证会成功吗?
- 使用什么逻辑确定时钟偏斜?
- 如果在第6分钟(从KDC获得)后,将使用寿命为1小时或更长的票证提交给服务器,服务器如何确定它是时钟偏斜还是只是延迟交货?
注意:这些问题是我目前正在尝试解决的一个较大问题的一部分,该问题与用于验证kerberos票证的功能测试有关。 link
0 个答案:
没有答案
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?