33.5. Configurando a política global do ciclo de vida dos bilhetes
A política global de bilhetes se aplica a todos os bilhetes de serviço e aos usuários que não têm nenhuma política de bilhetes por usuário definida.
O procedimento a seguir descreve o ajuste da duração máxima do bilhete e da idade máxima de renovação do bilhete para a política global de bilhetes da Kerberos usando o comando ipa krbtpolicy-mod
.
Ao utilizar o comando ipa krbtpolicy-mod
, especifique pelo menos um dos seguintes argumentos:
-
--maxlife
para a vida útil máxima do bilhete em segundos -
--maxrenew
para a idade máxima renovável em segundos
Procedimento
Modificar a política global de bilhetes:
[root@server ~]# ipa krbtpolicy-mod --maxlife=$((8*60*60)) --maxrenew=$((24*60*60)) Max life: 28800 Max renew: 86400
In this example, the maximum lifetime is set to eight hours (8 * 60 minutes * 60 seconds) and the maximum renewal age is set to one day (24 * 60 minutes * 60 seconds).
Opcional: Para redefinir a política global de ingressos Kerberos para os valores padrão de instalação:
[root@server ~]# ipa krbtpolicy-reset Max life: 86400 Max renew: 604800
Etapas de verificação
Exibir a política global de bilhetes:
[root@server ~]# ipa krbtpolicy-show Max life: 28800 Max renew: 86640
Recursos adicionais
- Para ajustar a política padrão de bilhetes para um único usuário, consulte Configurando a política padrão de bilhetes para um usuário.
- Para configurar políticas de bilhetes individuais para cada indicador de autenticação para um único usuário, consulte Configurando políticas de bilhetes indicadores de autenticação individuais para um usuário.