홈
제품
Red Hat Enterprise Linux
8
Identity Management 구성 및 관리
51.6. 인증 표시기별로 글로벌 티켓 정책 구성

51.6. 인증 표시기별로 글로벌 티켓 정책 구성

각 인증 표시기에 대해 글로벌 최대 티켓 수명 및 최대 갱신 가능 기간을 조정하려면 다음 절차를 따르십시오. 이러한 설정은 사용자당 티켓 정책이 정의되지 않은 사용자에게 적용됩니다.

ipa krbtpolicy-mod 명령을 사용하여 연결된 인증 표시자에 따라 Kerberos 티켓의 최대 수명 또는 최대 재생 기간을 지정합니다.

절차

예를 들어, 글로벌 2단계 티켓 수명과 갱신 기간 값을 1주로 설정하고 글로벌 스마트 카드 티켓 수명과 갱신 기간 값을 2주로 설정하려면 다음을 수행합니다.
```
ipa krbtpolicy-mod --otp-maxlife=604800 --otp-maxrenew=604800 --pkinit-maxlife=172800 --pkinit-maxrenew=172800
```
```
[root@server ~]# ipa krbtpolicy-mod --otp-maxlife=604800 --otp-maxrenew=604800 --pkinit-maxlife=172800 --pkinit-maxrenew=172800
```
Copy to Clipboard Toggle word wrap

검증 단계

글로벌 티켓 정책을 표시합니다.

ipa krbtpolicy-show
  Max life: 86400
  OTP max life: 604800
  PKINIT max life: 172800
  Max renew: 604800
  OTP max renew: 604800
  PKINIT max renew: 172800

[root@server ~]# ipa krbtpolicy-show
  Max life: 86400
  OTP max life: 604800
  PKINIT max life: 172800
  Max renew: 604800
  OTP max renew: 604800
  PKINIT max renew: 172800

Copy to Clipboard

Toggle word wrap

OTP 및 PKINIT 값은 글로벌 기본 최대 수명 및 최대 갱신 값과 다릅니다.

맨 위로 이동

51.6. 인증 표시기별로 글로벌 티켓 정책 구성

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links