błąd KRB_AP_ERR_TKT_EXPIRED w biletach protokołu Kerberos

Ten artykuł ułatwia rozwiązywanie problemów ze spójnym uwierzytelnianiem, które mogą mieć wpływ na bilety protokołu Kerberos.

Kerberos to protokół, który używa kluczy tajnych do zapewnienia bezpiecznego uwierzytelniania dla aplikacji klienckich lub serwerowych. Zostanie wystawiony bilet dla użytkownika w celu pomyślnego uwierzytelnienia. Zazwyczaj bilety Kerberos mają okres istnienia około 10 godzin i są odnawiane automatycznie.

Symptomy

Centrum dystrybucji kluczy (KDC) wyświetla KRB_AP_ERR_TKT_EXPIRED komunikat o błędzie wskazujący, że usługa nie powiodła się.

Przyczyna

Połączenie Kerberos kończy się niepowodzeniem, jeśli użytkownik spróbuje użyć wygasłego biletu do uwierzytelniania. Aby uzyskać więcej informacji, zobacz Wskazówki dotyczące rozwiązywania problemów z uwierzytelnianiem Kerberos.

Rozwiązanie

Aby rozwiązać ten błąd, wykonaj następujące kroki:

1. Użyj polecenia , KLIST purge aby wyczyścić bilety użytkownika, wylogować się i ponownie włączyć lub ponownie uruchomić komputer.

2. KLIST Użyj polecenia razem z narzędziem SSPIClient, aby wyświetlić bilety Kerberos i nazwy główne usługi (SPN) i zarządzać nimi, jak pokazano w następującym poleceniu:

   KLIST GET MSSQLSvc\SQLProd01.contoso.com:1433

Więcej informacji

Spójne problemy z uwierzytelnianiem w programie SQL Server