HOME»ネットワークスペシャリスト掲示板»令和4年午後1問3設問2(3)
投稿する
»[0595] 管理人さんへ R7年解説へのリンク設置のお願いです 投稿数:11
»[0594] 管理人さんへ おすすめ参考書 更新依頼 投稿数:3
令和4年午後1問3設問2(3) [0597]
aikoさん(No.1)
私は「DSと時刻を同期させる」としました。
正答は「PCとサーバ間で時刻同期を行う」でした。
TGTとSTに設定されている有効期限は発行主体であるKDC(DS)の時刻に基づくものと理解しています。PCとサーバの時刻が同期されていても、KDCとの時刻がズレていれば下線Cにあるような事象が生じるとおもい回答を作成しました。PCとサーバの双方がそれぞれDSと同期すれば、結果的にはPCとサーバも時刻が同期されるとは思いますが、要点はKDC(DS)との同期だと考えています。
認識誤りがあればご指摘いただけますと幸いです。
正答は「PCとサーバ間で時刻同期を行う」でした。
TGTとSTに設定されている有効期限は発行主体であるKDC(DS)の時刻に基づくものと理解しています。PCとサーバの時刻が同期されていても、KDCとの時刻がズレていれば下線Cにあるような事象が生じるとおもい回答を作成しました。PCとサーバの双方がそれぞれDSと同期すれば、結果的にはPCとサーバも時刻が同期されるとは思いますが、要点はKDC(DS)との同期だと考えています。
認識誤りがあればご指摘いただけますと幸いです。
2025.09.03 08:32
キングボンビーさん(No.2)
DSと時刻がずれていたところで、提示されたSTを検証するのはサーバのため、結果に影響しません。
仮にDSとPCやサーバ間の時刻が不一致であっても、そのチケットの有効性を検証するのはサーバであるため、PCとサーバ間のみ時刻同期ができていればSTによる認証は成功します。逆にPCとサーバの時刻同期ができていなければ、有効性検証に失敗してしまいます。
仮にDSとPCやサーバ間の時刻が不一致であっても、そのチケットの有効性を検証するのはサーバであるため、PCとサーバ間のみ時刻同期ができていればSTによる認証は成功します。逆にPCとサーバの時刻同期ができていなければ、有効性検証に失敗してしまいます。
2025.09.04 19:12
aikoさん(No.3)
ありがとうございます。
勉強不足でした。掘り下げてみます。
勉強不足でした。掘り下げてみます。
2025.09.05 07:19
その他のスレッド
»[0596] 来年からCBT移行 投稿数:22»[0595] 管理人さんへ R7年解説へのリンク設置のお願いです 投稿数:11
»[0594] 管理人さんへ おすすめ参考書 更新依頼 投稿数:3