Mit MIT Kerberos unterstützt das Dienstprogramm kadmin die Erstellung von Principals mit einer expliziten maximalen Ticketlebensdauer und Verlängerungslebensdauer (Argumente -maxlife und -maxrenewlife für add_principal), die sich möglicherweise von der Standard- Ticketlebensdauer und -erneuerungslebensdauer des Realms unterscheiden. Wenn Ihr Realm eine Standardlebensdauer von 24 Stunden und eine Verlängerungslebensdauer von 7 Tagen hat, kann ein bestimmter Principal 1 Stunde bzw. 1 Tag betragen.
Ich versuche herauszufinden, ob die Kerberos-Implementierung von Active Directory dasselbe unterstützt. Mein Bauch sagt nein, aber es fällt mir schwer, es definitiv zu beweisen, außer dass ich keine offensichtlichen Attribute auf einem Konto finden kann, die diese Fähigkeit ermöglichen könnten.
Kann jemand meine Bauchantwort bestätigen oder ablehnen?
quelle