手动使会话的 Kerberos 票证过期

我正在通过 kerberos 使用 NFS 服务。挂载 NFS 共享的客户端从 kdc 服务器获取票证，并且可以完美地访问 NFS 共享。我的要求是在访问 NFS 共享之间使票证过期，以查看应用程序在这种情况下的行为，我尝试了两种方法，首先发出可续订票证，假设有效期为 10 分钟，然后重新请求以较短的有效期（例如 5 秒）续订同一张票证，其次使用不可续订票证执行相同操作。在这两种情况下，对 NFS 的访问都不会停止，直到初始的 10 分钟票证过期，即使缓存中的票证显示已过期。但我预计在 5 秒有效期的续订请求后访问将被拒绝。