0

Kerberos認証を使用してリモートサービスに接続するクライアント側アプリケーションがあります。チケットを更新せずにADSIでSPNのパスワードをリセットすると、認証は失敗します(もちろん)。問題は、チケットが有効でないことを事前に知る方法があるかどうかです\有効期限が切れています。

4

1 に答える 1

0
  1. メッセージタイプKerbQueryTicketCacheMessageを使用してLsaCa​​llAuthenticationPackageを呼び出します。

  2. 返されたKERB_QUERY_TKT_CACHE_RESPONSETickets[Index] .EndTimeを調べて、現在の時刻と比較します(EndTimeはTimeStampと呼ぶことができます)。

    • それで全部です。
于 2010-05-05T14:57:35.780 に答える