ошибка KRB_AP_ERR_TKT_EXPIRED в билетах Kerberos
Эта статья поможет устранить согласованные проблемы проверки подлинности, которые могут повлиять на билеты Kerberos.
Kerberos — это протокол, использующий секретные ключи для обеспечения безопасной проверки подлинности для клиентских или серверных приложений. Запрос выдается пользователю для успешной проверки подлинности. Как правило, билеты Kerberos имеют срок жизни около 10 часов и обновляются автоматически.
Симптомы
Центр распространения ключей (KDC) отображает KRB_AP_ERR_TKT_EXPIRED сообщение об ошибке, указывающее, что служба завершилась сбоем.
Причина
Подключение Kerberos завершается ошибкой, если пользователь пытается использовать истекший срок действия билета для проверки подлинности. Дополнительные сведения см . в руководстве по устранению неполадок проверки подлинности Kerberos.
Решение
Для устранения этой ошибки выполните следующие действия.
KLIST purgeИспользуйте команду для очистки билетов пользователей или выхода и возврата на компьютер или перезагрузки компьютера.KLISTИспользуйте команду вместе с средством SSPIClient для просмотра билетов Kerberos и имен субъектов-служб, как показано в следующей команде:KLIST GET MSSQLSvc\SQLProd01.contoso.com:1433