33.8. Configuração de políticas de bilhetes indicadores de autenticação individuais para um usuário
Como administrador, você pode definir políticas de bilhetes Kerberos para um usuário que diferem por indicador de autenticação. Por exemplo, você pode configurar uma política para permitir ao usuário do IdM admin
renovar um bilhete por dois dias se ele foi obtido com autenticação OTP, e por uma semana se foi obtido com autenticação por cartão inteligente.
Estas configurações de indicadores de autenticação por autenticação anularão a política de bilhetes padrão user’s, a política de bilhetes padrão global, e qualquer política de bilhetes indicadores de autenticação global.
Use o ipa krbtpolicy-mod username
para definir valores máximos personalizados de vida útil e de idade máxima renovável para os bilhetes Kerberos de um usuário, dependendo dos indicadores de autenticação anexados a eles.
Procedimento
Por exemplo, para permitir ao usuário do IdM
admin
renovar um bilhete Kerberos por dois dias se ele foi obtido com autenticação One-Time Password, defina a opção--otp-maxrenew
:[root@server ~]# ipa krbtpolicy-mod admin --otp-maxrenew=$((2*24*60*60)) OTP max renew: 172800
Opcional: Para redefinir a política de ingressos para um usuário:
[root@server ~]# ipa krbtpolicy-reset username
Etapas de verificação
Exibir a política eficaz de bilhetes Kerberos que se aplica a um usuário:
[root@server ~]# ipa krbtpolicy-show admin Max life: 28800 Max renew: 86640
Recursos adicionais
-
Para uma lista de opções de indicadores de autenticação para o comando
ipa krbtpolicy-mod
, consulte Opções de indicadores de autenticação para o comandokrbtpolicy-mod
. - Para ajustar a política padrão de bilhetes para um único usuário, consulte Configurando a política padrão de bilhetes para um usuário.
- Para ajustar a política global de bilhetes para todos os usuários, consulte Configurando a política global de ciclo de vida dos bilhetes.
- Para configurar diferentes políticas de bilhetes globais por indicador de autenticação, consulte Configurando políticas de bilhetes globais por indicador de autenticação.