8.7. Configuration des délais d'attente dans sssd.conf
L'authentification à l'aide d'un certificat de carte à puce peut prendre plus de temps que les délais par défaut utilisés par SSSD. L'expiration du délai peut être causée par :
- lecteur lent
- un transfert d'un dispositif physique vers un environnement virtuel
- trop de certificats stockés sur la carte à puce
- réponse lente du répondeur OCSP (Online Certificate Status Protocol) si OCSP est utilisé pour vérifier les certificats
Dans ce cas, vous pouvez prolonger les délais suivants dans le fichier sssd.conf
, par exemple jusqu'à 60 secondes :
-
p11_child_timeout
-
krb5_auth_timeout
Conditions préalables
- Vous devez être connecté en tant que root.
Procédure
Ouvrez le fichier
sssd.conf
:[root@idmclient1 ~]# vim /etc/sssd/sssd.conf
Modifier la valeur de
p11_child_timeout
:[pam] p11_child_timeout = 60
Modifier la valeur de
krb5_auth_timeout
:[domain/IDM.EXAMPLE.COM] krb5_auth_timeout = 60
- Sauvegarder les paramètres.
Maintenant, l'interaction avec la carte à puce est autorisée pendant 1 minute (60 secondes) avant que l'authentification n'échoue avec un délai d'attente.