在 Linux 中,我可以运行
kinit -Rkrenew如果您谈论的是 Windows Kerberos 实现,则没有必要。无论您有有效的门票、过期的门票还是无人门票。一旦您登录 Windows,LSA 就会在内存中保留您的主体和密码,并在需要时立即重新获得新的票据。
要验证这一点,请下载 Microsoft 资源工具包,您有
kerbtray.exeklist.exekerbtrayAS-REQTGS-REQ您是否尝试在cmd上使用“klist purge”?这样做您可以删除缓存的票证。要再次创建票证,您只需再次访问受保护的资源即可
您的意思是您只想在 Windows 中续订票证吗?如果您安装了 Java 并且愿意重新进行身份验证,那么它有一个 kinit 工具(位于 java 安装目录的 bin 目录中)。
否则您可以查看 MIT 测试版 Kerberos for Windows。
正确的答案是调用一些系统命令“whoami /groups”,这会强制 LSA 更新令牌,因为当您清除时,它们不会在相关 SGT 过期之前更新。 Java kinit 在 SSO 中也没有意义