51.8. 사용자에 대한 개별 인증 표시기 티켓 정책 구성
관리자는 인증 표시기별로 다른 사용자에 대해 Kerberos 티켓 정책을 정의할 수 있습니다. 예를 들어 IdM 관리자가
OTP 인증을 통해 얻은 경우 2일 동안 티켓을 갱신할 수 있도록 정책을 구성하고 스마트 카드 인증을 통해 1주일에 걸쳐 티켓을 갱신할 수 있습니다.
이러한 인증별 표시기 설정은 사용자의 기본 티켓 정책, 글로벌 기본 티켓 정책 및 모든 글로벌 인증 표시 티켓 정책을 재정의합니다.
ipa krbtpolicy-mod username
명령을 사용하여 연결된 인증 지표에 따라 사용자 Kerberos 티켓의 최대 수명 및 최대 재생 기간 값을 설정합니다.
절차
예를 들어 IdM
관리자가
일회성 암호 인증을 받은 경우 Kerberos 티켓을 이틀 동안 갱신하도록 허용하려면--otp-maxrenew
옵션을 설정합니다.[root@server ~]# ipa krbtpolicy-mod admin --otp-maxrenew=$((2*24*60*60)) OTP max renew: 172800
선택 사항: 사용자의 티켓 정책을 재설정하려면 다음을 수행합니다.
[root@server ~]# ipa krbtpolicy-reset username
검증 단계
사용자에게 적용되는 유효 Kerberos 티켓 정책을 표시합니다.
[root@server ~]# ipa krbtpolicy-show admin Max life: 28800 Max renew: 86640
추가 리소스
-
KnativeServing
tpolicy-mod 명령
의 인증 지표 옵션을 참조하십시오. - 사용자의 기본 티켓 정책 구성을 참조하십시오.
- 글로벌 티켓 라이프사이클 정책 구성을 참조하십시오.
- 인증 지표당 글로벌 티켓 정책 구성을 참조하십시오.