33.6. Configuração de políticas de bilhetes globais por indicador de autenticação
Este procedimento descreve o ajuste da duração máxima global do bilhete e da idade máxima renovável para cada indicador de autenticação. Estas configurações se aplicam aos usuários que não têm políticas de bilhetes por usuário definidas.
Use o comando ipa krbtpolicy-mod
para especificar a duração máxima global ou a idade máxima renovável para os bilhetes Kerberos, dependendo dos indicadores de autenticação anexados a eles.
Procedimento
Por exemplo, para definir os valores globais de dois fatores de duração e idade de renovação do bilhete para uma semana, e os valores globais de duração e idade de renovação do bilhete de cartão inteligente para duas semanas:
[root@server ~]# ipa krbtpolicy-mod --otp-maxlife=604800 --otp-maxrenew=604800 --pkinit-maxlife=172800 --pkinit-maxrenew=172800
Etapas de verificação
Exibir a política global de bilhetes:
[root@server ~]# ipa krbtpolicy-show Max life: 86400 OTP max life: 604800 PKINIT max life: 172800 Max renew: 604800 OTP max renew: 604800 PKINIT max renew: 172800
Observe que os valores OTP e PKINIT são diferentes dos valores padrão globais
Max life
eMax renew
.
Recursos adicionais
-
Para uma lista de opções de indicadores de autenticação para o comando
ipa krbtpolicy-mod
, consulte Opções de indicadores de autenticação para o comandokrbtpolicy-mod
. - Para ajustar a política padrão de bilhetes para um único usuário, consulte Configurando a política padrão de bilhetes para um usuário.
- Para configurar políticas de bilhetes individuais para cada indicador de autenticação para um único usuário, consulte Configurando políticas de bilhetes indicadores de autenticação individuais para um usuário.