33.7. Configurando a política padrão de bilhetes para um usuário
Você pode definir uma política única de bilhetes Kerberos que se aplica somente a um único usuário. Estas configurações por usuário substituem a política global de bilhetes, para todos os indicadores de autenticação.
Use o ipa krbtpolicy-mod username
e especificar pelo menos um dos seguintes argumentos:
-
--maxlife
para a vida útil máxima do bilhete em segundos -
--maxrenew
para a idade máxima renovável em segundos
Procedimento
Por exemplo, para definir a vida útil máxima do bilhete do usuário do IdM
admin
para dois dias e a idade máxima de renovação para duas semanas:[root@server ~]# ipa krbtpolicy-mod admin --maxlife=172800 --maxrenew=1209600 Max life: 172800 Max renew: 1209600
Opcional: Para redefinir a política de ingressos para um usuário:
[root@server ~]# ipa krbtpolicy-reset admin
Etapas de verificação
Exibir a política eficaz de bilhetes Kerberos que se aplica a um usuário:
[root@server ~]# ipa krbtpolicy-show admin Max life: 172800 Max renew: 1209600
Recursos adicionais
- Para ajustar a política global de bilhetes para todos os usuários, consulte Configurando a política global de ciclo de vida dos bilhetes.
- Para configurar diferentes políticas de bilhetes padrão por indicador de autenticação, consulte Configurando políticas de bilhetes globais por indicador de autenticação.