13.7. Configuration de la politique de billetterie par défaut pour un utilisateur
Vous pouvez définir une politique de ticket Kerberos unique qui ne s'applique qu'à un seul utilisateur. Ces paramètres par utilisateur remplacent la politique de ticket globale pour tous les indicateurs d'authentification.
Utilisez la commande ipa krbtpolicy-mod username
et spécifiez au moins l'un des arguments suivants :
-
--maxlife
pour la durée de vie maximale du ticket en secondes -
--maxrenew
pour l'âge maximum renouvelable en secondes
Procédure
Par exemple, pour définir la durée de vie maximale du ticket de l'utilisateur IdM
admin
à deux jours et l'âge maximal de renouvellement à deux semaines :[root@server ~]# ipa krbtpolicy-mod admin --maxlife=172800 --maxrenew=1209600 Max life: 172800 Max renew: 1209600
Optionnel : Pour réinitialiser la politique de ticket d'un utilisateur :
[root@server ~]# ipa krbtpolicy-reset admin
Verification steps
Afficher la politique de ticket Kerberos effective qui s'applique à un utilisateur :
[root@server ~]# ipa krbtpolicy-show admin Max life: 172800 Max renew: 1209600
Ressources supplémentaires