Kerberos TGT行为

时间:2012-02-02 08:25:49

标签: security kerberos lifetime

虚构场景: 用户登录并获取默认生命周期为10小时的Kerberos TGT。 5小时后,用户在目录控制器上被禁用/锁定。那么会发生什么?尽管用户被禁用/锁定了访问资源(因为他有一张有效的机票),用户可以使用吗? 或者我是否理解错误?

1 个答案:

答案 0 :(得分:1)

不,他不能。他必须要求服务票,KDC否认这一点。您可以通过提供负密码树时间或锁定工作站并尝试解锁来尝试。 AD将锁定您的帐户,您将无法提取新的服务票据。今天发生了一个Spring webapp测试设置。