9.4. Augmentation des délais d'attente SSSD

PDF

Si vous rencontrez des problèmes d'authentification avec une carte à puce, vérifiez dans le fichier krb5_child.log et p11_child.log la présence d'entrées de délai d'attente similaires à celles qui suivent :

krb5_child: Timeout for child [9607] reached…..consider increasing value of krb5_auth_timeout.

Si le fichier journal contient une entrée de délai d'attente, essayez d'augmenter les délais d'attente de SSSD comme indiqué dans cette procédure.

Conditions préalables

Vous avez configuré votre serveur IdM et votre client pour l'authentification par carte à puce.

Procédure

Ouvrez le fichier sssd.conf sur le client IdM :
```
# vim /etc/sssd/sssd.conf
```
Dans la section de votre domaine, par exemple [domain/idm.example.com], ajoutez l'option suivante :
```
krb5_auth_timeout = 60
```
Dans la section [pam], ajouter ce qui suit :
```
p11_child_timeout = 60
```

Effacer le cache SSSD :

# sssctl cache-remove
SSSD must not be running. Stop SSSD now? (yes/no) [yes] yes
Creating backup of local data…
Removing cache files…
SSSD needs to be running. Start SSSD now? (yes/no) [yes] yes

Une fois que vous avez augmenté les délais d'attente, essayez à nouveau de vous authentifier à l'aide de votre carte à puce. Voir Tester l'authentification par carte à puce pour plus de détails.

9.4. Augmentation des délais d'attente SSSD

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Rendre l’open source plus inclusif

À propos de Red Hat

Red Hat legal and privacy links

Red Hat legal and privacy links