Pesquisar

33.7. Configurando a política padrão de bilhetes para um usuário

download PDF

Você pode definir uma política única de bilhetes Kerberos que se aplica somente a um único usuário. Estas configurações por usuário substituem a política global de bilhetes, para todos os indicadores de autenticação.

Use o ipa krbtpolicy-mod username e especificar pelo menos um dos seguintes argumentos:

  • --maxlife para a vida útil máxima do bilhete em segundos
  • --maxrenew para a idade máxima renovável em segundos

Procedimento

  1. Por exemplo, para definir a vida útil máxima do bilhete do usuário do IdM admin para dois dias e a idade máxima de renovação para duas semanas:

    [root@server ~]# ipa krbtpolicy-mod admin --maxlife=172800 --maxrenew=1209600
      Max life: 172800
      Max renew: 1209600
  2. Opcional: Para redefinir a política de ingressos para um usuário:

    [root@server ~]# ipa krbtpolicy-reset admin

Etapas de verificação

  • Exibir a política eficaz de bilhetes Kerberos que se aplica a um usuário:

    [root@server ~]# ipa krbtpolicy-show admin
      Max life: 172800
      Max renew: 1209600

Recursos adicionais

Red Hat logoGithubRedditYoutubeTwitter

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Ajudamos os usuários da Red Hat a inovar e atingir seus objetivos com nossos produtos e serviços com conteúdo em que podem confiar.

Tornando o open source mais inclusivo

A Red Hat está comprometida em substituir a linguagem problemática em nosso código, documentação e propriedades da web. Para mais detalhes veja oBlog da Red Hat.

Sobre a Red Hat

Fornecemos soluções robustas que facilitam o trabalho das empresas em plataformas e ambientes, desde o data center principal até a borda da rede.

© 2024 Red Hat, Inc.