15.7. ユーザーのデフォルトチケットポリシーの設定
一意の Kerberos チケットポリシーを定義して、単一のユーザーだけに適用できます。これらのユーザーごとの設定は、すべての認証インジケーターに対してグローバルチケットポリシーをオーバーライドします。
ipa krbtpolicy-mod username
コマンドを使用して、最低でも以下のいずれかの引数を指定します。
-
--maxlife
- チケットの最大有効期間 (秒単位) -
--maxrenew
- 更新可能な最大期間 (秒単位)
手順
たとえば、IdM
管理者
ユーザーの最大チケット期間を 2 日に、最大更新期間を 2 週に設定するには、次のコマンドを実行します。[root@server ~]# ipa krbtpolicy-mod admin --maxlife=172800 --maxrenew=1209600 Max life: 172800 Max renew: 1209600
オプション: ユーザーのチケットポリシーをリセットするには、以下を実行します。
[root@server ~]# ipa krbtpolicy-reset admin
検証
ユーザーに適用される有効な Kerberos チケットポリシーを表示します。
[root@server ~]# ipa krbtpolicy-show admin Max life: 172800 Max renew: 1209600