14.8. 사용자의 개별 인증 지표 티켓 정책 구성
관리자는 인증 지표마다 다른 사용자의 Kerberos 티켓 정책을 정의할 수 있습니다. 예를 들어, IdM 관리자가
OTP 인증을 통해 얻은 경우 2일 및 스마트 카드 인증을 통해 얻은 경우 1주일 동안 티켓을 갱신할 수 있도록 정책을 구성할 수 있습니다.
이러한 인증별 지표 설정은 사용자의 기본 티켓 정책, 글로벌 기본 티켓 정책 및 모든 글로벌 인증 지표 티켓 정책을 재정의합니다.
ipa-02-tpolicy-mod username
명령을 사용하여 연결된 인증 지표에 따라 사용자의 Kerberos 티켓에 대해 사용자 정의 수명 및 최대 갱신 가능 기간을 설정합니다.
절차
예를 들어, IdM
관리자
사용자가 일회성 암호 인증을 사용하여 얻은 경우 Kerberos 티켓을 2일 동안 갱신할 수 있도록 하려면--otp-maxrenew
옵션을 설정합니다.[root@server ~]# ipa krbtpolicy-mod admin --otp-maxrenew=$((2*24*60*60)) OTP max renew: 172800
선택 사항: 사용자의 티켓 정책을 재설정하려면 다음을 수행합니다.
[root@server ~]# ipa krbtpolicy-reset username
검증 단계
사용자에게 적용되는 효과적인 Kerberos 티켓 정책을 표시합니다.
[root@server ~]# ipa krbtpolicy-show admin Max life: 28800 Max renew: 86640
추가 리소스
-
jenkinsfile
tpolicy-mod 명령
의 인증 지표 옵션을 참조하십시오. - 사용자의 기본 티켓 정책 구성을 참조하십시오.
- 글로벌 티켓 라이프사이클 정책 구성을 참조하십시오.
- 인증 지표당 글로벌 티켓 정책 구성을 참조하십시오.