有没有办法强制使用有效的 Kerberos 会话密钥重新验证用户身份?
就我而言,有几个用户没有通过 KDC 的身份验证,但接管了其他已通过身份验证的用户的现有会话。
用户通过防火墙进行身份验证才能访问网络。KDC 是 SUSE Enterprise Server。我不知道接管是如何发生的,因为用户是远程用户。据我所知,他们利用另一个用户的现有会话来访问网络,而无需登录自己的帐户。
我该如何阻止这种行为?
有没有办法强制使用有效的 Kerberos 会话密钥重新验证用户身份?
就我而言,有几个用户没有通过 KDC 的身份验证,但接管了其他已通过身份验证的用户的现有会话。
用户通过防火墙进行身份验证才能访问网络。KDC 是 SUSE Enterprise Server。我不知道接管是如何发生的,因为用户是远程用户。据我所知,他们利用另一个用户的现有会话来访问网络,而无需登录自己的帐户。
我该如何阻止这种行为?