Inicio
Productos
Red Hat Enterprise Linux
8
Configurar y gestionar la gestión de identidades
33.7. Configuración de la política de tickets por defecto para un usuario

33.7. Configuración de la política de tickets por defecto para un usuario

Puede definir una política de tickets de Kerberos única que sólo se aplique a un único usuario. Estas configuraciones por usuario anulan la política de tickets global, para todos los indicadores de autenticación.

Utilice el comando ipa krbtpolicy-mod username y especifique al menos uno de los siguientes argumentos:

--maxlife para la duración máxima del billete en segundos
--maxrenew para la edad máxima renovable en segundos

Procedimiento

Por ejemplo, para establecer la duración máxima del ticket del usuario de IdM admin en dos días y la edad máxima de renovación en dos semanas:
```
[root@server ~]# ipa krbtpolicy-mod admin --maxlife=172800 --maxrenew=1209600
  Max life: 172800
  Max renew: 1209600
```
Opcional: Para restablecer la política de tickets de un usuario:
```
[root@server ~]# ipa krbtpolicy-reset admin
```

Pasos de verificación

Muestra la política de tickets de Kerberos efectiva que se aplica a un usuario:

[root@server ~]# ipa krbtpolicy-show admin
  Max life: 172800
  Max renew: 1209600

Recursos adicionales

Para ajustar la política global de tickets para todos los usuarios, consulte Configuración de la política global del ciclo de vida de los tickets.
Para configurar diferentes políticas de tickets por defecto por indicador de autenticación, consulte Configuración de políticas globales de tickets por indicador de autenticación.

33.7. Configuración de la política de tickets por defecto para un usuario

Aprender

Pruebe, compre y venda

Comunidades

Acerca de la documentación de Red Hat

Hacer que el código abierto sea más inclusivo

Acerca de Red Hat

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links