Delen via

KRB_AP_ERR_TKT_EXPIRED fout in Kerberos-tickets

  • Artikel

Dit artikel helpt u bij het oplossen van consistente verificatieproblemen die van invloed kunnen zijn op Kerberos-tickets.

Kerberos is een protocol dat geheime sleutels gebruikt voor het bieden van beveiligde verificatie voor client- of servertoepassingen. Er wordt een ticket uitgegeven aan een gebruiker voor een geslaagde verificatie. Kerberos-tickets hebben doorgaans een levensduur van ongeveer 10 uur en worden automatisch vernieuwd.

Symptomen

Het KDC (Key Distribution Center) geeft een KRB_AP_ERR_TKT_EXPIRED foutbericht weer dat aangeeft dat een service is mislukt.

Oorzaak

De Kerberos-verbinding mislukt als een gebruiker probeert een verlopen ticket te gebruiken voor verificatie. Zie richtlijnen voor het oplossen van problemen met Kerberos-verificatie voor meer informatie.

Oplossing

Om deze fout op te lossen, volgt u deze stappen:

  1. Gebruik de KLIST purge opdracht om gebruikerstickets te wissen of u af te melden en weer aan te melden of de computer opnieuw op te starten.

  2. Gebruik de KLIST opdracht samen met het hulpprogramma SSPIClient om Kerberos-tickets en SPN's (Service Principal Names) weer te geven en te beheren, zoals wordt weergegeven in de volgende opdracht:

    KLIST GET MSSQLSvc\SQLProd01.contoso.com:1433

Meer informatie

Consistente verificatieproblemen in SQL Server