服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 什么authentication方法使用系统时钟来协助authentication?
Intereting Posts
如何根据需要镜像MySQL数据库? php包含path错误:相同的代码在Ubuntu默认的Apache和php conf上工作,但不在CentOS上 我自己的服务器上的自己的域的区域文件 IP6tables阻止INPUT? 无法连接到YouTube API Novell Groupwise 7 SMTP设置 Azure RemoteApp端点 Gearman在日志中写入“太多打开的文件”。 磁盘空间问题 IIS和Apache相同的服务器 可以使用grep简单地查找目录结构中的文件? 软件来自动备份服务器上的MYSQL +图像等networkingHD在我家? 在运行apache和exim的服务器上使用www作为主机名? 将Apache从2.2更新到2.4后,子域返回HTTP 403 Google Poodle – SSL和TLS Jetstor SAN磁盘固件 使用Windows脚本删除文件的内容,而不是文件本身

什么authentication方法使用系统时钟来协助authentication?

什么authentication方法使用系统时钟来协助authentication?

在过去,我遇到了CA和我的系统时钟稍微超出了应该以秒和分钟计,而不是以小时计。

特别是哪些方法会使用系统时钟进行validation?

Kerberos是时间关键的,如果服务器和客户端太多不同步,将无法正常工作。

没有身份validation方法使用时钟进行身份validation ,但许多使用时钟(以及服务器和客户端之间的差异)作为检查有效性的附加方法。

几乎所有的远程身份validation都需要客户端和服务器上的时间同步。 也许不是直接的,而是在一定程度上。 正如SvW提到的,特别是Kerberos对时间非常挑剔,超过大约4分钟的歪斜将导致authentication失败。 如果这是一个问题,请设置NTP。

那么RSA SecurId呢?

它有一个内置的时钟,从当前时间开始每隔60秒产生一个新的密钥(我假设某种私钥),用于双因素authentication。