Freigeben über

KRB_AP_ERR_TKT_EXPIRED Fehler in Kerberos-Tickets

  • Artikel

Dieser Artikel hilft Ihnen, konsistente Authentifizierungsprobleme zu beheben, die sich auf Kerberos-Tickets auswirken können.

Kerberos ist ein Protokoll, das geheime Schlüssel zum Bereitstellen der sicheren Authentifizierung für Client- oder Serveranwendungen verwendet. Ein Ticket wird einem Benutzer zur erfolgreichen Authentifizierung ausgestellt. In der Regel haben Kerberos-Tickets eine Lebensdauer von ca. 10 Stunden und werden automatisch verlängert.

Symptome

Das Key Distribution Center (KDC) zeigt eine KRB_AP_ERR_TKT_EXPIRED Fehlermeldung an, die angibt, dass ein Dienst fehlgeschlagen ist.

Ursache

Die Kerberos-Verbindung schlägt fehl, wenn ein Benutzer versucht, ein abgelaufenes Ticket für die Authentifizierung zu verwenden. Weitere Informationen finden Sie unter Anleitung zur Problembehandlung bei der Kerberos-Authentifizierung.

Lösung

Um diesen Fehler zu beheben, führen Sie folgende Schritte aus:

  1. Verwenden Sie den KLIST purge Befehl, um Benutzertickets zu löschen oder sich wieder anzumelden oder den Computer neu zu starten.

  2. Verwenden Sie den KLIST Befehl zusammen mit dem SSPIClient-Tool, um Kerberos-Tickets und Dienstprinzipalnamen (SPNs) anzuzeigen und zu verwalten, wie im folgenden Befehl gezeigt:

    KLIST GET MSSQLSvc\SQLProd01.contoso.com:1433

Weitere Informationen

Konsistente Authentifizierungsprobleme in SQL Server