Aller au contenu principal

2.2. Tickets invalides

2.2. Tickets invalides

Drapeau INVALID

Le drapeau INVALID indique qu'un ticket est invalide.

Exigences

  • Les serveurs d'application DOIVENT rejeter les tickets qui ont ce drapeau défini
  • Un ticket postdaté sera émis sous cette forme
  • Les tickets invalides DOIVENT être validés par le KDC avant utilisation

Processus de validation

Les tickets invalides doivent être validés en étant présentés au KDC dans une demande TGS avec l'option VALIDATE spécifiée.

Règles de validation

  • Le KDC ne validera les tickets qu'après que leur heure de début (starttime) soit passée
  • La validation est requise afin que les tickets postdatés volés avant leur heure de début puissent être rendus définitivement invalides via un mécanisme de liste noire (hot-list) (voir section 3.3.3.1)
Dernière mise à jour le