0

我有一个使用 Kerberos 身份验证连接到远程服务的客户端应用程序。在 ADSI 中重置 SPN 的密码而不更新票证时,身份验证失败(当然)。问题是,如果有办法提前知道票是无效的\过期的。

4

1 回答 1

0
  1. 使用消息类型 KerbQueryTicketCacheMessage 调用 LsaCa​​llAuthenticationPackage。

  2. 运行返回的 KERB_QUERY_TKT_CACHE_RESPONSE Tickets[Index].EndTime 并将其与当前时间进行比较(您可以将 EndTime 称为时间戳)。

    • 就这样。
于 2010-05-05T14:57:35.780 回答