Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makale, Kerberos biletlerini etkileyebilecek tutarlı kimlik doğrulama sorunlarını çözmenize yardımcı olur.
Kerberos, istemci veya sunucu uygulamaları için güvenli kimlik doğrulaması sağlamak için gizli anahtar kullanan bir protokoldür. Başarılı kimlik doğrulaması için kullanıcıya bir bilet verilir. Genellikle Kerberos biletlerinin ömrü yaklaşık 10 saattir ve otomatik olarak yenilenir.
Belirtiler
Anahtar Dağıtım Merkezi (KDC), bir hizmetin başarısız olduğunu belirten bir KRB_AP_ERR_TKT_EXPIRED hata iletisi görüntüler.
Neden
Kullanıcı kimlik doğrulaması için süresi dolmuş bir anahtar kullanmaya çalışırsa Kerberos bağlantısı başarısız olur. Daha fazla bilgi için bkz . Kerberos kimlik doğrulaması sorun giderme kılavuzu.
Çözüm
Bu hatayı gidermek için şu adımları izleyin:
Kullanıcı biletlerini
KLIST purgetemizlemek, oturumu kapatıp yeniden açmak veya bilgisayarı yeniden başlatmak için komutunu kullanın.Aşağıdaki komutta
KLISTgösterildiği gibi Kerberos biletlerini ve hizmet asıl adlarını (SPN) görüntülemek ve yönetmek için komutunu SSPIClient aracıyla birlikte kullanın:KLIST GET MSSQLSvc\SQLProd01.contoso.com:1433