Accueiil
Products
Red Hat Enterprise Linux
9
Gestion des utilisateurs, des groupes, des hôtes et des règles de contrôle d'accès de l'IdM
13.5. Configuration de la politique globale de cycle de vie des tickets

13.5. Configuration de la politique globale de cycle de vie des tickets

La politique de ticket globale s'applique à tous les tickets de service et aux utilisateurs pour lesquels aucune politique de ticket par utilisateur n'a été définie.

La procédure suivante décrit l'ajustement de la durée de vie maximale des tickets et de l'âge maximal de renouvellement des tickets pour la stratégie globale de tickets Kerberos à l'aide de la commande ipa krbtpolicy-mod.

Lors de l'utilisation de la commande ipa krbtpolicy-mod, spécifiez au moins l'un des arguments suivants :

--maxlife pour la durée de vie maximale du ticket en secondes
--maxrenew pour l'âge maximum renouvelable en secondes

Procédure

Pour modifier la politique globale en matière de tickets :
```
[root@server ~]# ipa krbtpolicy-mod --maxlife=$((8*60*60)) --maxrenew=$((24*60*60))
  Max life: 28800
  Max renew: 86400
```
In this example, the maximum lifetime is set to eight hours (8 * 60 minutes * 60 seconds) and the maximum renewal age is set to one day (24 * 60 minutes * 60 seconds).
Facultatif : Pour rétablir les valeurs d'installation par défaut de la politique globale en matière de tickets Kerberos :
```
[root@server ~]# ipa krbtpolicy-reset
  Max life: 86400
  Max renew: 604800
```

Verification steps

Afficher la politique globale en matière de tickets :

[root@server ~]# ipa krbtpolicy-show
  Max life: 28800
  Max renew: 86640

Ressources supplémentaires

Retour au début

13.5. Configuration de la politique globale de cycle de vie des tickets

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Rendre l’open source plus inclusif

À propos de Red Hat

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links