Kerberos 票证中的KRB_AP_ERR_TKT_EXPIRED错误
本文可帮助你解决可能影响 Kerberos 票证的一致身份验证问题。
Kerberos 是一种协议,它使用密钥为客户端或服务器应用程序提供安全身份验证。 票证将颁发给用户,以便成功进行身份验证。 通常,Kerberos 票证的生存期约为 10 小时,并且会自动续订。
现象
密钥分发中心(KDC)显示一条 KRB_AP_ERR_TKT_EXPIRED 错误消息,指示服务已失败。
原因
如果用户尝试使用过期的票证进行身份验证,则 Kerberos 连接将失败。 有关详细信息,请参阅 Kerberos 身份验证故障排除指南。
解决方法
若要解决此错误,请执行以下步骤:
KLIST purge使用命令清除用户票证、注销和重新登录或重新启动计算机。将
KLIST命令与 SSPIClient 工具结合使用,查看和管理 Kerberos 票证和服务主体名称(SPN),如以下命令中所示:KLIST GET MSSQLSvc\SQLProd01.contoso.com:1433