In Linux kann ich kinit -R oder krenew ausführen, um Kerberos Ticket zu aktualisieren. Wie kann ich Kerberos Ticket in Windows über die Befehlszeile aktualisieren? Ich habe versucht, bei Google zu finden, habe aber nichts gefunden, was mir helfen könnte.Wie kann ich Kerberos Ticket in Windows erneuern?
Wenn Sie über die Windows-Kerberos-Implementierung sprechen, ist dies nicht erforderlich. Egal, Sie haben ein gültiges Ticket, abgelaufen oder niemand. Sobald Sie sich bei Windows anmelden, behält LSA Ihren Principal und Ihr Passwort im Speicher und erhält ein neues Ticket, sobald es erforderlich ist.
Um dies zu überprüfen, laden Sie das Microsoft Resource Kit herunter, Sie haben kerbtray.exe und klist.exe. Bereinigen Sie den Cache, überprüfen Sie mit kerbtray, auf eine Kerberos-geschützte Ressource zugreifen und Windows wird automatisch eine AS-REQ zusammen mit einer TGS-REQ.
Meinen Sie wollen Sie nur das Ticket in Windows nur erneuern? Wenn Sie eine Java-Installation haben und sich gerne erneut authentifizieren, hat sie eine kinit tool (im bin-Verzeichnis im Java-Installationsverzeichnis).
Sonst könnten Sie MITs Beta Kerberos for Windows betrachten.
haben Sie versucht, "klist purge" auf dem cmd zu verwenden? Dadurch können Sie die zwischengespeicherten Tickets löschen. Um die Tickets erneut zu erstellen, müssen Sie nur noch auf die geschützten Ressourcen zugreifen.
Wenn ich richtig verstehe "kinit" kann ein neues Ticket erstellen, aber keine Aktualisierung vorhanden. Ich habe lange Prozess und dieser Prozess benötigt nur ein Ticket. – Alex
Nein, aber es speichert das neue Ticket im Ticket-Cache und abhängig von Ihrer Client-Anwendung kann es sein, dass es Service-Tickets mit dem neuen kinited TGT (Ticket zum Abrufen von Tickets) gerne erneuert. Prüfe doch @ Michael-o's Antwort, es könnte sein, dass dies schon für dich erledigt ist. Ich bin mit Linux/Java Apps und Kerberos viel vertrauter. – tellisnz