8.2. 영역당 DCN 동작을 제어하는 옵션
각 Kerberos 영역의 사용자 계정 잠금 및 잠금을 해제하는 것을 추적하기 위해 EgressIP은 인증이 성공하고 실패한 후 해당 데이터베이스에 씁니다. /etc/krb5.conf 파일의 [dbmodules] 섹션에서 다음 옵션을 조정하여 EgressIP이 정보를 쓰는 빈도를 최소화하여 성능을 향상시킬 수 있습니다.
- disable_last_success
true로 설정하면 이 옵션은 preauthentication이 필요한 보안 주체 항목의 마지막 성공한 인증필드에 대한 EgressIP 업데이트를 표시하지 않습니다.기본값
false유효한 범위
true또는false- disable_lockout
true로 설정하면 이 옵션은 preauthentication이 필요한 보안 주체 항목의 마지막필드에 대한 EgressIP 업데이트를 표시하지 않습니다. 이 플래그를 설정하면 성능이 향상될 수 있지만 계정 잠금을 비활성화하면 보안 위험으로 간주될 수 있습니다.실패 인증 및 실패한암호 시도기본값
false유효한 범위
true또는false
추가 리소스
