Rechercher
SupportConsoleDéveloppeursCommencer un essaiContact

13.7. Configuration de la politique de billetterie par défaut pour un utilisateur

download PDF

Vous pouvez définir une politique de ticket Kerberos unique qui ne s'applique qu'à un seul utilisateur. Ces paramètres par utilisateur remplacent la politique de ticket globale pour tous les indicateurs d'authentification.

Utilisez la commande ipa krbtpolicy-mod username et spécifiez au moins l'un des arguments suivants :

  • --maxlife pour la durée de vie maximale du ticket en secondes
  • --maxrenew pour l'âge maximum renouvelable en secondes

Procédure

  1. Par exemple, pour définir la durée de vie maximale du ticket de l'utilisateur IdM admin à deux jours et l'âge maximal de renouvellement à deux semaines : 

    [root@server ~]# ipa krbtpolicy-mod admin --maxlife=172800 --maxrenew=1209600
  Max life: 172800
  Max renew: 1209600

  2. Optionnel : Pour réinitialiser la politique de ticket d'un utilisateur : 

    [root@server ~]# ipa krbtpolicy-reset admin

Verification steps

  • Afficher la politique de ticket Kerberos effective qui s'applique à un utilisateur : 

    [root@server ~]# ipa krbtpolicy-show admin
  Max life: 172800
  Max renew: 1209600

Ressources supplémentaires

Red Hat logoGithubRedditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez leBlog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

© 2024 Red Hat, Inc.