Pesquisar

33.6. Configuração de políticas de bilhetes globais por indicador de autenticação

download PDF

Este procedimento descreve o ajuste da duração máxima global do bilhete e da idade máxima renovável para cada indicador de autenticação. Estas configurações se aplicam aos usuários que não têm políticas de bilhetes por usuário definidas.

Use o comando ipa krbtpolicy-mod para especificar a duração máxima global ou a idade máxima renovável para os bilhetes Kerberos, dependendo dos indicadores de autenticação anexados a eles.

Procedimento

  • Por exemplo, para definir os valores globais de dois fatores de duração e idade de renovação do bilhete para uma semana, e os valores globais de duração e idade de renovação do bilhete de cartão inteligente para duas semanas:

    [root@server ~]# ipa krbtpolicy-mod --otp-maxlife=604800 --otp-maxrenew=604800 --pkinit-maxlife=172800 --pkinit-maxrenew=172800

Etapas de verificação

  • Exibir a política global de bilhetes:

    [root@server ~]# ipa krbtpolicy-show
      Max life: 86400
      OTP max life: 604800
      PKINIT max life: 172800
      Max renew: 604800
      OTP max renew: 604800
      PKINIT max renew: 172800

    Observe que os valores OTP e PKINIT são diferentes dos valores padrão globais Max life e Max renew.

Recursos adicionais

Red Hat logoGithubRedditYoutubeTwitter

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Ajudamos os usuários da Red Hat a inovar e atingir seus objetivos com nossos produtos e serviços com conteúdo em que podem confiar.

Tornando o open source mais inclusivo

A Red Hat está comprometida em substituir a linguagem problemática em nosso código, documentação e propriedades da web. Para mais detalhes veja oBlog da Red Hat.

Sobre a Red Hat

Fornecemos soluções robustas que facilitam o trabalho das empresas em plataformas e ambientes, desde o data center principal até a borda da rede.

© 2024 Red Hat, Inc.