【邊工作邊唸書】評論
Kerberos要求參與通信的主機的時鐘同步。票據(ticket )具有一定有效期,因此,如果主機的時鐘與Kerberos伺服器的時鐘不同步,認證會失敗。默認設置要求時鐘的時間相差不超過10分鐘。在實踐中,通常用網絡時間協議後台程序來保持主機時鐘同步。