Pesquisar

33.8. Configuração de políticas de bilhetes indicadores de autenticação individuais para um usuário

download PDF

Como administrador, você pode definir políticas de bilhetes Kerberos para um usuário que diferem por indicador de autenticação. Por exemplo, você pode configurar uma política para permitir ao usuário do IdM admin renovar um bilhete por dois dias se ele foi obtido com autenticação OTP, e por uma semana se foi obtido com autenticação por cartão inteligente.

Estas configurações de indicadores de autenticação por autenticação anularão a política de bilhetes padrão user’s, a política de bilhetes padrão global, e qualquer política de bilhetes indicadores de autenticação global.

Use o ipa krbtpolicy-mod username para definir valores máximos personalizados de vida útil e de idade máxima renovável para os bilhetes Kerberos de um usuário, dependendo dos indicadores de autenticação anexados a eles.

Procedimento

  1. Por exemplo, para permitir ao usuário do IdM admin renovar um bilhete Kerberos por dois dias se ele foi obtido com autenticação One-Time Password, defina a opção --otp-maxrenew:

    [root@server ~]# ipa krbtpolicy-mod admin --otp-maxrenew=$((2*24*60*60))
      OTP max renew: 172800
  2. Opcional: Para redefinir a política de ingressos para um usuário:

    [root@server ~]# ipa krbtpolicy-reset username

Etapas de verificação

  • Exibir a política eficaz de bilhetes Kerberos que se aplica a um usuário:

    [root@server ~]# ipa krbtpolicy-show admin
      Max life: 28800
      Max renew: 86640

Recursos adicionais

Red Hat logoGithubRedditYoutubeTwitter

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Ajudamos os usuários da Red Hat a inovar e atingir seus objetivos com nossos produtos e serviços com conteúdo em que podem confiar.

Tornando o open source mais inclusivo

A Red Hat está comprometida em substituir a linguagem problemática em nosso código, documentação e propriedades da web. Para mais detalhes veja oBlog da Red Hat.

Sobre a Red Hat

Fornecemos soluções robustas que facilitam o trabalho das empresas em plataformas e ambientes, desde o data center principal até a borda da rede.

© 2024 Red Hat, Inc.