13.6. Configuration des politiques de tickets globales par indicateur d'authentification
Cette procédure décrit le réglage de la durée de vie maximale globale du ticket et de l'âge maximal renouvelable pour chaque indicateur d'authentification. Ces paramètres s'appliquent aux utilisateurs pour lesquels aucune politique de ticket par utilisateur n'a été définie.
Utilisez la commande ipa krbtpolicy-mod
pour spécifier la durée de vie maximale globale ou l'âge maximal renouvelable des tickets Kerberos en fonction des indicateurs d'authentification qui leur sont associés.
Procédure
Par exemple, pour définir les valeurs globales de durée de vie et d'âge de renouvellement du ticket à deux facteurs à une semaine, et les valeurs globales de durée de vie et d'âge de renouvellement du ticket de carte à puce à deux semaines :
[root@server ~]# ipa krbtpolicy-mod --otp-maxlife=604800 --otp-maxrenew=604800 --pkinit-maxlife=172800 --pkinit-maxrenew=172800
Verification steps
Afficher la politique globale en matière de tickets :
[root@server ~]# ipa krbtpolicy-show Max life: 86400 OTP max life: 604800 PKINIT max life: 172800 Max renew: 604800 OTP max renew: 604800 PKINIT max renew: 172800
Notez que les valeurs OTP et PKINIT sont différentes des valeurs globales par défaut
Max life
etMax renew
.
Ressources supplémentaires