Question

У меня есть клиентское приложение, которое использует аутентификацию Kerberos для подключения к удаленному сервису. При сбросе пароля для SPN в ADSI без обновления билета аутентификация завершается неудачно (конечно). Вопрос в том, есть ли способ заранее узнать, что билет недействителен \ истек.

rkellerm · Answer 1 · 05 мая 2010

Вызовите LsaCallAuthenticationPackage с типом сообщения KerbQueryTicketCacheMessage.
Выполните поиск по возвращенным билетам KERB_QUERY_TKT_CACHE_RESPONSE [Index] .EndTime и сравните его с текущим временем (Вы можете обратиться к EndTime как TimeStamp).
- Вот и все.

Как узнать, истек ли срок действия билета Kerberos

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как узнать, истек ли срок действия билета Kerberos

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы