Pesquisar

33.5. Configurando a política global do ciclo de vida dos bilhetes

download PDF

A política global de bilhetes se aplica a todos os bilhetes de serviço e aos usuários que não têm nenhuma política de bilhetes por usuário definida.

O procedimento a seguir descreve o ajuste da duração máxima do bilhete e da idade máxima de renovação do bilhete para a política global de bilhetes da Kerberos usando o comando ipa krbtpolicy-mod.

Ao utilizar o comando ipa krbtpolicy-mod, especifique pelo menos um dos seguintes argumentos:

  • --maxlife para a vida útil máxima do bilhete em segundos
  • --maxrenew para a idade máxima renovável em segundos

Procedimento

  1. Modificar a política global de bilhetes:

    [root@server ~]# ipa krbtpolicy-mod --maxlife=$((8*60*60)) --maxrenew=$((24*60*60))
      Max life: 28800
      Max renew: 86400

    In this example, the maximum lifetime is set to eight hours (8 * 60 minutes * 60 seconds) and the maximum renewal age is set to one day (24 * 60 minutes * 60 seconds).

  2. Opcional: Para redefinir a política global de ingressos Kerberos para os valores padrão de instalação:

    [root@server ~]# ipa krbtpolicy-reset
      Max life: 86400
      Max renew: 604800

Etapas de verificação

  • Exibir a política global de bilhetes:

    [root@server ~]# ipa krbtpolicy-show
      Max life: 28800
      Max renew: 86640

Recursos adicionais

Red Hat logoGithubRedditYoutubeTwitter

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Ajudamos os usuários da Red Hat a inovar e atingir seus objetivos com nossos produtos e serviços com conteúdo em que podem confiar.

Tornando o open source mais inclusivo

A Red Hat está comprometida em substituir a linguagem problemática em nosso código, documentação e propriedades da web. Para mais detalhes veja oBlog da Red Hat.

Sobre a Red Hat

Fornecemos soluções robustas que facilitam o trabalho das empresas em plataformas e ambientes, desde o data center principal até a borda da rede.

© 2024 Red Hat, Inc.