在 Linux 中,我可以运行
kinit -R
或 krenew
来刷新 Kerberos Ticket。如何使用命令行刷新 Windows 中的 Kerberos 票证?我尝试通过 Google 查找,但没有找到任何可以帮助我的信息。
如果您谈论的是 Windows Kerberos 实现,则没有必要。无论您有有效的门票、过期的门票还是无人门票。一旦您登录 Windows,LSA 就会在内存中保留您的主体和密码,并在需要时立即重新获得新的票据。
要验证这一点,请下载 Microsoft 资源工具包,您有
kerbtray.exe
和 klist.exe
。清除缓存,使用 kerbtray
检查,访问受 Kerberos 保护的资源,Windows 将自动发出 AS-REQ
以及 TGS-REQ
。
您是否尝试在cmd上使用“klist purge”?这样做您可以删除缓存的票证。要再次创建票证,您只需再次访问受保护的资源即可
您的意思是您只想在 Windows 中续订票证吗?如果您安装了 Java 并且愿意重新进行身份验证,那么它有一个 kinit 工具(位于 java 安装目录的 bin 目录中)。
否则您可以查看 MIT 测试版 Kerberos for Windows。
正确的答案是调用一些系统命令“whoami /groups”,这会强制 LSA 更新令牌,因为当您清除时,它们不会在相关 SGT 过期之前更新。 Java kinit 在 SSO 中也没有意义