服务器上没有缓存tgt信息,用户解锁后未重新生成Windows计算机上的Kerberos缓存票证...

最新推荐文章于 2022-06-15 22:39:46 发布
最新推荐文章于 2022-06-15 22:39:46 发布
阅读量453 收藏
点赞数
文章标签: 服务器上没有缓存tgt信息

我有一个Java服务器和客户端应用程序。这些应用程序在Windows计算机上运行。使用kerberos身份验证的服务器上的客户端登录。它是使用jgssapi实现的。

首先,客户端从系统中检索存储的缓存tgt票证,以从kdc生成令牌。问题是-

在Windows中锁定用户会话(锁定屏幕或更改用户)后,系统中没有缓存的tgt票证(由C:\ Windows \ System32 \

klist.exe检查)。据我了解,我可以通过注销/登录计算机上的用户来获取它们。

这个问题发生在我的客户机器上。锁定后,没有空的缓存票证列表。

在我的办公室(带有Windows 7的客户端,Win Server

2008上的活动目录服务器)上未进行复制。锁定后,我始终在计算机上有新的已再生tgt票证(在锁定前不工作,但在解锁后又再次生成)。没有为此行为设置特殊的GPO(关于使用Windows锁定屏幕后删除以前的用户会话Kerboros缓存票证中的缓存票证的问题)。

所以我不明白为什么系统在解锁后不重新生成缓存的tgt?怎么做?

我在这里找到了类似的问题https://social.technet.microsoft.com/Forums/ie/en-

US/be5ebc3b-d915-4acb-a9ae-67c61ee03b97/service-tickets-kerberos-purged-on-

ctrlaltdel?forum= winserverDS&prof =

required

答案之一是“首先查看klist的内容,然后锁定和解锁屏幕。如果您有连接DC的connectino,您将获得本地主机和KDC的服务票证和TGT,如果您没有连接,您将一无所有。”

与AD的连接成功。我可以Ping它。我可以使用AD-explorer获得连接信息。还是与DC的连接不同?

谢谢。

weixin_39915204
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【kafka】kafka kerberos TGT renewal thread has been interrupted and will exit
九师兄
08-05 1603
今天操作一个kerberos认证的环境,然后建立topic报错如下我先执行了如下代码然后查看topic如下,我第一眼以为是报错直接退出了,所以没有查询到topic,后来反应到是不是现在还没有topic呢...然后测试如下命令.....发现可以正常创建,和查看,但是每次都会报错。那么这个是什么导致的呢?...
kerberos票证生存周期
weixin_30530523的博客
05-07 954
一、基本概念 Kerberos ticket 有两种生命周期,ticket timelife (票据生命周期) 和 renewable lifetime (可再生周期)。 当 ticket lifetime 结束时,该 ticket 将不再可用。 如果 renewable lifetime > ticket lifetime ,那么在票据生命周期内都可以其进行续期,直到达到可再生周...
Cas记录登出日志问题排查
大脸猫的博客
10-18 1896
问题提出 先上一段登出接口的代码 @Override public void logout(String tgt) throws Exception { try { //设置tgt无效 customTicketRegistry.delTGT(tgt); LoginInfo result =...
Kerberos常用命令总结
CarbonDioxide12138的博客
03-18 1万+
进入kadmin kadmin.local/kadmin 创建数据库 kdb5_util create -r JENKIN.COM -s  启动kdc服务 service krb5kdc start 启动kadmin服务 service kadmin start  修改当前密码 kpasswd 测试keytab可用性 kinit -k -t /var/kerberos/krb5kdc...
内网渗透:三、Kerberos协议及票据(黄金和白银)伪造
liu_jia_liang的博客
02-20 3571
一、Kerberos协议 kerberos(Secure network authentication system)中文叫网络安全认证系统 kerberos在进行认证过程中并不会传输用户的密码,而是通过传输tickets(票据)进行认证登陆到LDAP server。Kerberos协议主要用于计算机网络的身份鉴别,其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的凭证(ticket-granting-ticket)访问多个服务,即SSO(Single Sign On)。由于在每个Client和S
java kerberos tgt_Java无法从Linux客户端的缓存中获取TGT
weixin_34379088的博客
02-23 895
我在RHEL5.5中设置了Kerberos服务器和OpenLDAP.我还有一台RHEL6机器作为客户端.我使用jaas运行我的Java程序,从Linux客户端查询OpenLDAP服务器.如果我将客户端的密钥表复制到客户端计算机并使用以下配置选项,我可以查询OpenLDAP服务器:principal=wpingliuseKeyTab=truekeyTab="/home/wpingli/ker/jav...
Windows-Server-AD-Kerberos-LDAP.zip_AD kerberos_AD ldap_Kerberos
09-24
**Windows Server AD (活动目录)、Kerberos与LDAP** 在Windows Server 2008 R2中,AD(活动目录)服务是企业级身份验证和授权的核心组件。AD不仅管理用户账户、计算机账户和其他对象,还提供了组织结构,使得管理...
java票证管理办法_java – 无法使用kerberos票证缓存对apache http client 4.5进行身份验证...
weixin_29898529的博客
02-25 481
我正在对kerberos认证的REST服务执行https请求.如果我使用keytab,一切都很好.但是,我要求我应该使用kerberos票证缓存文件,该文件是在使用其密码登录工作站时创建的.我将用MY_DOMAINE.COM替换域名所以,klist显示:Ticket cache: FILE:/tmp/krb5cc_210007Default principal: dragomira@MY_DOMA...
kerb_module_auth-5.4_samect5_somebodyoev_Kerberos_auth.4pyun.com
10-01
Kerberos认证的优势在于其一次性票据(Ticket-Granting Ticket, TGT)机制,可以防止重放攻击,并且只需要用户在登录时输入一次密码,后续请求则自动完成认证。 在标签中,"Kerberos auth.4pyun.com"进一步强调了...
scsi_tgt_if.rar_If..._scsi
09-24
SCSI(Small Computer System Interface)是一种广泛用于存储设备接口的标准,它允许计算机与各种外部设备进行高速数据传输,包括硬盘、磁带驱动器、光驱等。在Linux系统中,SCSI层是操作系统内核的一部分,它负责...
tgt 1.0.43_adm64.deb
01-29
tgt 1.0.43_adm64 工具,用于Ubuntu虚拟机将磁盘共享至windows系统
Ceph 使用 TGT 创建 ISCSI target 服务器,让 Windows 可以通过 ISCSI 来使用 Ceph
01-07
编译 TGT 拉取源码 git clone https://github.com/fujita/tgt.git /source_code/tgt 启动编译容器 docker run -ti --name tgt -v /source_code/tgt/:/tgt ubuntu 修改镜像源为阿里源 cat > /etc/apt/sources.list << EOF #添加阿里源 deb http://mirrors.aliyun.com/ubuntu/ bionic main restricted universe multiverse deb http://mirrors.aliyun
【FLinlk】Flink小坑之kerberos动态认证
九师兄
06-09 4460
1.概述 转载并且补充:Flink小坑之kerberos动态认证 2.官网 这段内容摘抄自官网:Kerberos Authentication Setup and Configuration 配置:Kerberos-based Authentication / Authorization Flink 通过 Kafka 连接器提供了一流的支持,可以对 Kerberos 配置的 Kafka 安装进行身份验证。只需在 flink-conf.yaml 中配置 Flink。像这样为 Kafka 启用 Kerbero
【安全】Kerberos相关问题进行故障排除| 常见错误和解决方法
热门推荐
九师兄
01-07 2万+
1.概述 转载 为了学习:Kerberos相关问题进行故障排除| 常见错误和解决方法 2.总结 可以用来帮助诊断Kerberos相关问题的原因并实施解决方案的指南。 3. 症状 单击症状链接转到相应的疑难解答部分。 2.1 Kerberos tgt javax.security.sasl.SaslException: GSS initiate failed [Caused by GSSException: No valid credentials provided (Mechanism level: F.
深入理解kerberos票据生命周期
帆了个帆的专栏
11-27 6065
查看当前服务器票据 [root@myrepo ~]# klist Ticket cache: FILE:/tmp/krb5cc_0 Default principal: bigdata@HADOOP.COM Valid starting Expires Service principal 2019-11-27T14:01:44 2019-11-28T14:...
kerberos入坑指南
mark's technic world
03-14 1601
原理介绍 kerberos主要是用来做网络通信时候的身份认证,最主要的特点就是“复杂”。所以在入坑kerberos之前,最好先熟悉一下其原理。这里推荐一些别人写的文章内容来进行简单汇总: 链接kerberos认证原理用对话场景来解释kerbeors的设计过程 简图 kerberos认证流程简图 几个概念的补充 principal 认证的主体,简单来说就...
windows 域认证 Kerberos详解
Sp4rkW的博客
02-19 1万+
windows 域在工作中经常遇到,一直没有好好总结过,乘着最近有时间,将自己所理解的与大家分享一下 0x01、 Kerberos认证简介 windows 对于身份验证有多种方式,比如现在笔记本很常见的指纹解锁开机。在域中,依旧使用 Kerberos 作为认证手段。 Kerberos 这个名字来源于希腊神话,是冥界守护神兽的名字。 Kerberos 是一个三头怪兽,之所以用它来命名一种完全认证...
Kerberos 的安装和使用
傅腾的专栏
06-15 5376
讲述 Kerberos 详细的安装和使用
关于CAS的TGT和Service Ticket的过期策略
为时已晚
05-24 1万+
首先说明一下什么是cas:cas是一套单点登录的框架,利用它可是实现登录一个账号就能访问多个相关系统的功能。它分为客户端Client和服务端Server,只要将开发单点登录的系统集成cas的客户端,然后部署好服务端,就可以实现多系统的单点登录。下面说一下cas的认证流程:1)用户访问cas-client,被拦截跳转到cas-server进行登录,输入正确的用户信息2)登录成功后,cas-serve...
Kerberos如何验证每个客户端?您可以讨论Kerberos票证授予服务器(TGS)和票证授予票证TGT
最新发布
02-07
Kerberos中,每个客户端都有一个对应的票证授予票证TGT),由认证服务器(AS)颁发。当客户端需要访问特定服务器时,它首先会向AS请求一个票证授予服务器(TGS),其中包含了客户端的身份以及其对应的TGT。 AS会...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值