我使用GSS API使用Kerberos身份验证（GSS_init_secu context call）在SMB 2.0服务器上对自己进行身份验证。我知道我可以用kinit-R命令更新TGT。但我也希望能续签我的服务票。
在协议规范中，它说客户端需要更新kerberos票证。。
可以续签服务票吗？或者我应该创建一个新的上下文？
我们也非常欢迎任何与使用GSS api的SMB 2.0重新验证相关的指针

服务票是否包含RENEWABLE标志？
您不能使用GSS-API续订任何票据。这必须通过其他方式用下面的机制来完成。GSS-API太高级了，它实际上对底层的机制（在本例中是Kerberos）技术一无所知。
这实际上不应该让您感到困扰，只要服务票证缓存在CC中，API就会/应该在新的上下文中重用它。因为SMB是基于会话的，所以您必须为此有一个新的GSS上下文。
如果你还想篡改下面的机制，研究this网站。尽管我不建议这么做。