.NetFramework Ошибка WindowsIdentity с Kerberos, при которой сеансы никогда не очищаются

.NetFramework Ошибка WindowsIdentity с Kerberos, при которой сеансы никогда не очищаются ⇐ C#

1 сообщение • Страница 1 из 1

Anonymous

.NetFramework Ошибка WindowsIdentity с Kerberos, при которой сеансы никогда не очищаются

Цитата

Сообщение Anonymous » 25 окт 2024, 02:54

В C# я заметил, что при использовании WindowsIdentity.RunImpersonated и передаче SafeAccessTokenHandle, а затем при удалении SafeAccessTokenHandle при запуске сеансов C:\klist сеансы Kerberos для удаленных SafeAccessTokenHandle все еще отображаются в списке. Если у вас это работает как служба, это может быть 1000, пока они не будут очищены. Если я закомментирую код WindowsIdentity.RunImpersonated и удалю токен пользователя, а затем использую сеансы klist, сеансы будут очищены. Похоже, что в статических методах WindowsIdentity.RunImpersonated содержится ссылка, которая предотвращает очистку этих SafeAccessTokenHandle. Это можно воспроизвести с помощью приведенного ниже кода.

Код: Выделить всё

using (var usertoken = ReportSecurityCredentials.FileCopyUserCredentials.LogonUser(ReportSecurityCredentials.LogonTypeSecurity, SimpleImpersonation.LogonProvider.Negotiate))
{
WindowsIdentity.RunImpersonated(usertoken, () =>
{
//test
});
}

CMD
`your text`klist sessions

using (var usertoken = ReportSecurityCredentials.FileCopyUserCredentials.LogonUser(ReportSecurityCredentials.LogonTypeSecurity, SimpleImpersonation.LogonProvider.Negotiate))
{
WindowsIdentity.RunImpersonated(usertoken, () =>
{
//test
});
}

CMD

Код: Выделить всё

your text

klist session
Сеанс Kerberos для олицетворенного пользователя не должен быть указан в списке сеансов

Подробнее здесь: https://stackoverflow.com/questions/791 ... ever-purge

1729814090

Anonymous

В C# я заметил, что при использовании WindowsIdentity.RunImpersonated и передаче SafeAccessTokenHandle, а затем при удалении SafeAccessTokenHandle при запуске сеансов C:\klist сеансы Kerberos для удаленных SafeAccessTokenHandle все еще отображаются в списке.  Если у вас это работает как служба, это может быть 1000, пока они не будут очищены.  Если я закомментирую код WindowsIdentity.RunImpersonated и удалю токен пользователя, а затем использую сеансы klist, сеансы будут очищены.  Похоже, что в статических методах WindowsIdentity.RunImpersonated содержится ссылка, которая предотвращает очистку этих SafeAccessTokenHandle.  Это можно воспроизвести с помощью приведенного ниже кода.
[code]using (var usertoken = ReportSecurityCredentials.FileCopyUserCredentials.LogonUser(ReportSecurityCredentials.LogonTypeSecurity, SimpleImpersonation.LogonProvider.Negotiate))
{
WindowsIdentity.RunImpersonated(usertoken, () =>
{
//test
});
}

CMD
`your text`klist sessions

using (var usertoken = ReportSecurityCredentials.FileCopyUserCredentials.LogonUser(ReportSecurityCredentials.LogonTypeSecurity, SimpleImpersonation.LogonProvider.Negotiate))
{
WindowsIdentity.RunImpersonated(usertoken, () =>
{
//test
});
}
[/code]
CMD
[code]your text[/code]klist session
Сеанс Kerberos для олицетворенного пользователя не должен быть указан в списке сеансов 

Подробнее здесь: [url]https://stackoverflow.com/questions/79123898/netframework-windowsidentity-bug-with-kerberos-where-sessions-never-purge[/url]