Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
架空のシナリオ: ユーザーがログインし、デフォルトの有効期間が 10 時間の Kerberos TGT を取得します。5 時間後に、ユーザーはディレクトリ コントローラで無効化/ロックされます。その後どうなりますか?ユーザーは無効/ロックされているにもかかわらず、リソースにアクセスできますか (有効なチケットを持っているため)? または、何か間違っていることを理解していますか?
いいえ、彼はできません。彼はサービス チケットを要求する必要があり、KDC はそれを拒否します。負のパスワード ツリー時間を指定するか、ワークステーションをロックしてロック解除を試みることで、これを試すことができます。AD によってアカウントがロックされ、新しいサービス チケットを引き出すことができなくなります。今日、Spring webapp テストのセットアップで私に起こりました。