0
我有一個HTTP服務在我的域上運行。但是對於我的HTTP服務的生命週期是如何決定的,我幾乎沒有懷疑。 客戶端能夠使用我的HTTP服務多久?Kerberos密鑰使用期限
A
回答
1
Kerberos票證具有壽命(例如10小時)和可再生壽命(例如7天)。只要票證仍然有效並且仍然是可更新的,您可以請求「免費」續訂 - 不需要密碼 - 並重置終生計數器(例如,再次運行10小時)。
當創建票證,每個 「壽命」 被設置爲3個值的MIN():
- 最大持續時間在KDC服務器配置設置(檢查MIT documentation下max_life和max_renewable_life )
- 標準持續時間在客戶端配置,典型地在
/etc/krb5.conf(檢查MIT documentation下ticket_lifetime和renew_lifetime) - 客戶端請求的明確時間,如果有的話(例如在
kinit命令有-l和-r選項)
底線:如果你的KDC不提供可再生的票,因爲max_renewable_life = 0那麼客戶將有每max_life(或更少,如果他們的當地ticket_lifetime更小)獲得新票。
PS:如果票證存儲在默認緩存中,那麼您可以使用klist來檢查結束(可再生)壽命。
PPS:我記得一些關於Java API(JAAS)的抱怨,它們不允許應用程序請求可更新的Kerberos票據......檢查它是否仍然如此。
相關問題
- 1. 使用密鑰表驗證kerberos令牌
- 2. Kerberos ssh - 密鑰交換慢
- 3. Kerberos-SPN和密鑰標籤
- 4. 存儲Kerberos會話密鑰
- 5. Kerberos身份驗證密鑰表KVNO
- 6. GSSManager.createCredential如何獲取Kerberos密鑰和TGT?
- 7. spring-security-kerberos無法讀取密鑰表?
- 8. 使用過期密碼的Kerberos身份驗證
- 9. 使用PGP密鑰加密
- 10. RSA密鑰庫權限
- 11. Microsoft Face Api密鑰限制
- 12. 使用表密鑰
- 13. 我可以使用來自單個主機的兩個Kerberos密鑰表嗎?
- 14. GAE用密鑰獲取數據使用JDO使用密鑰
- 15. Firebase:Google api密鑰限制不起作用
- 16. redis密鑰到期時間的上限和下限時間限制
- 17. 在PHP中使用密鑰加密和解密使用密鑰的PHP文件
- 18. 只使用密鑰進行查詢,使用密鑰
- 19. 使用解密密鑰解密數據
- 20. 使用解密密鑰加密文件
- 21. API密鑰(僅限CSA)和客戶端密鑰
- 22. 選擇Redis密鑰名稱並限制密鑰數量
- 23. JSch無法通過Kerberos密鑰表文件連接
- 24. 密鑰的Memcached過期
- 25. 定期對公共密鑰
- 26. PHP Memcache密鑰到期
- 27. 密鑰過期事件
- 28. Google Map API密鑰到期
- 29. Spring Data Redis過期密鑰
- 30. 密鑰對小於預期