У нас есть проблема с ложными срабатываниями при обнаружении повтора Kerberos. Это случается чаще, чем можно было бы ожидать. Наш KDC - это Active Directory. Я пришел к выводу, что временные метки в аутентификаторах фактически имеют степень детализации меньше микросекунды, как указано в RFC 4120. Например, может случиться так, что тик системных часов меньше микросекунды.
Может ли кто-нибудь подтвердить или опровергнуть мои подозрения?