2.4 Postdated Tickets (日付後付けチケット)

アプリケーションは, 後で使用するためのチケットを取得する必要がある場合があります。たとえば, バッチ送信システムは, バッチジョブがサービスされる時点で有効なチケットが必要です。しかし, バッチキューに有効なチケットを保持することは危険です。これらはより長い時間オンラインになり, 盗難の影響を受けやすくなるためです。日付後付けチケットは, ジョブ送信時に KDC からこれらのチケットを取得する方法を提供しますが, KDC へのさらなるリクエストによってアクティブ化および検証されるまで "休眠状態" のままにします。その間にチケットの盗難が報告された場合, KDC はチケットの検証を拒否し, 盗難者は阻止されます。

チケット内の MAY-POSTDATE フラグは, 通常, チケット付与サービスによってのみ解釈されます。アプリケーションサーバーによって無視できます。提示されたチケットに基づいて日付後付けチケットを発行するには, TGT でこのフラグを設定する必要があります (MUST)。デフォルトでリセットされます。クライアントは, KRB_AS_REQ メッセージで ALLOW-POSTDATE オプションを設定することで要求できます (MAY)。このフラグは, クライアントが日付後付け TGT を取得することを許可しません。日付後付け TGT は, KRB_AS_REQ メッセージで日付後付けを要求することによってのみ取得できます。日付後付けチケットのライフ (endtime-starttime) は, リクエスト時の TGT の残りのライフになります。ただし, RENEWABLE オプションも設定されている場合は, TGT の完全なライフ (endtime-starttime) になる可能性があります。KDC は, チケットを将来どれだけ後付けできるかを制限してもよい (MAY) です。

POSTDATED フラグは, チケットが日付後付けされたことを示します。アプリケーションサーバーは, チケット内の authtime フィールドをチェックして, 元の認証がいつ行われたかを確認できます。一部のサービスは, 日付後付けチケットを拒否することを選択するか (MAY), または元の認証後の特定の期間内でのみ受け入れる場合があります。KDC が POSTDATED チケットを発行すると, INVALID としてもマークされるため, アプリケーションが使用する前に検証する必要があります。

---

📊 翻訳品質チェック

• 段落対応: 原文3段落 = 訳文3段落
• リンク形式: 該当なし
• 用語の双語表記: 初出用語に双語標記を適用
• RFC 2119: MUST, MAY を適切に翻訳
• MDX 安全: 特殊記号エスケープ済み
• 技術保持: 技術用語保持
• 句読点規範: 英文句読点使用
• 清理雑項: ページ番号削除済み
• 言語純度: 純粋な日本語コンテンツ
• ディレクトリ正確: ja ディレクトリに配置

📍 現在の進捗

• RFC 番号: 4120
• 対象言語: 🇯🇵 日本語
• 完了章節: 1章全体, 2-1~2-4
• 現在章節: 2-5 以降
• 全体進捗: 16%

---

⚠️ Token限制提示

由于文档较长，我将继续翻译剩余的第2章小节（2-5至2-9）及后续章节。请回复 "继续" 以继续翻译。