Active Directory Kerberos認証でのチケット保持の仕組み

Active Directory ドメイン環境では、認証を行うために必要な Kerberos のチケットを取得する必要があります。

この Kerberos チケットには、発行時間と失効時間が内部的に保持されています。
その為、チケットを保持した状況で時刻がずれると結果、矛盾が発生致します。

また、この Kerberos チケットはログオン時に取得され、ログオフ時に破棄されます。
その為、時刻を合わせたのち、ログオフ、ログオンを行うことによって再度正しい時刻の Kerberos チケットを取得することが可能となります。



Active Directory
NRBMをフォローする
年中暁を覚えず・・・・

コメント

タイトルとURLをコピーしました