51.6. 인증 표시기별로 글로벌 티켓 정책 구성
각 인증 표시기에 대해 글로벌 최대 티켓 수명 및 최대 갱신 가능 기간을 조정하려면 다음 절차를 따르십시오. 이러한 설정은 사용자당 티켓 정책이 정의되지 않은 사용자에게 적용됩니다.
ipa krbtpolicy-mod
명령을 사용하여 연결된 인증 표시자에 따라 Kerberos 티켓의 최대 수명 또는 최대 재생 기간을 지정합니다.
절차
예를 들어, 글로벌 2단계 티켓 수명과 갱신 기간 값을 1주로 설정하고 글로벌 스마트 카드 티켓 수명과 갱신 기간 값을 2주로 설정하려면 다음을 수행합니다.
[root@server ~]# ipa krbtpolicy-mod --otp-maxlife=604800 --otp-maxrenew=604800 --pkinit-maxlife=172800 --pkinit-maxrenew=172800
검증 단계
글로벌 티켓 정책을 표시합니다.
[root@server ~]# ipa krbtpolicy-show Max life: 86400 OTP max life: 604800 PKINIT max life: 172800 Max renew: 604800 OTP max renew: 604800 PKINIT max renew: 172800
OTP 및 PKINIT 값은 글로벌 기본
최대 수명 및 최대
갱신
값과 다릅니다.
추가 리소스
-
KnativeServing
tpolicy-mod 명령
의 인증 지표 옵션을 참조하십시오. - 사용자의 기본 티켓 정책 구성을 참조하십시오.
- 사용자에 대한 개별 인증 지표 티켓 정책 구성을 참조하십시오.