Red Hat Summit33.8. Configuración de políticas de tickets de indicadores de autenticación individuales para un usuario
Como administrador, puede definir políticas de tickets de Kerberos para un usuario que difieren según el indicador de autenticación. Por ejemplo, puede configurar una política que permita al usuario de IdM admin renovar un ticket durante dos días si se obtuvo con autenticación OTP, y una semana si se obtuvo con autenticación de tarjeta inteligente.
Estos ajustes por indicador de autenticación anulan la política de tickets por defecto de user’s, la política de tickets por defecto de global y cualquier política de tickets de indicador de autenticación de global.
Utilice el comando ipa krbtpolicy-mod username para establecer valores personalizados de vida útil máxima y edad máxima renovable para los tiques Kerberos de un usuario en función de los indicadores de autenticación adjuntos.
Procedimiento
Por ejemplo, para permitir que el usuario de IdM
adminrenueve un ticket de Kerberos durante dos días si se obtuvo con la autenticación One-Time Password, configure la opción--otp-maxrenew:[root@server ~]# ipa krbtpolicy-mod admin --otp-maxrenew=$((2*24*60*60)) OTP max renew: 172800Opcional: Para restablecer la política de tickets de un usuario:
[root@server ~]# ipa krbtpolicy-reset username
Pasos de verificación
Muestra la política de tickets de Kerberos efectiva que se aplica a un usuario:
[root@server ~]# ipa krbtpolicy-show admin Max life: 28800 Max renew: 86640
Recursos adicionales
-
Para obtener una lista de las opciones del indicador de autenticación para el comando
ipa krbtpolicy-mod, consulte Opciones del indicador de autenticación para el comandokrbtpolicy-mod. - Para ajustar la política de tickets predeterminada para un solo usuario, consulte Configuración de la política de tickets predeterminada para un usuario.
- Para ajustar la política global de tickets para todos los usuarios, consulte Configuración de la política global del ciclo de vida de los tickets.
- Para configurar diferentes políticas de tickets globales por indicador de autenticación, consulte Configuración de políticas de tickets globales por indicador de autenticación.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}