9.4. Augmentation des délais d'attente SSSD
Si vous rencontrez des problèmes d'authentification avec une carte à puce, vérifiez dans le fichier krb5_child.log
et p11_child.log
la présence d'entrées de délai d'attente similaires à celles qui suivent :
krb5_child: Timeout for child [9607] reached…..consider increasing value of krb5_auth_timeout.
Si le fichier journal contient une entrée de délai d'attente, essayez d'augmenter les délais d'attente de SSSD comme indiqué dans cette procédure.
Conditions préalables
- Vous avez configuré votre serveur IdM et votre client pour l'authentification par carte à puce.
Procédure
Ouvrez le fichier
sssd.conf
sur le client IdM :# vim /etc/sssd/sssd.conf
Dans la section de votre domaine, par exemple
[domain/idm.example.com]
, ajoutez l'option suivante :krb5_auth_timeout = 60
Dans la section
[pam]
, ajouter ce qui suit :p11_child_timeout = 60
Effacer le cache SSSD :
# sssctl cache-remove SSSD must not be running. Stop SSSD now? (yes/no) [yes] yes Creating backup of local data… Removing cache files… SSSD needs to be running. Start SSSD now? (yes/no) [yes] yes
Une fois que vous avez augmenté les délais d'attente, essayez à nouveau de vous authentifier à l'aide de votre carte à puce. Voir Tester l'authentification par carte à puce pour plus de détails.