主页
产品
Red Hat Enterprise Linux
7
Linux 域身份、身份验证和策略指南
22.2. 启用最后成功 Kerberos 身份验证的跟踪

22.2. 启用最后成功 Kerberos 身份验证的跟踪

出于性能原因，在 Red Hat Enterprise Linux 7.4 及之后的版本上运行的 IdM 不会存储用户最后一次成功的 Kerberos 身份验证的时间戳。因此，某些命令（如 ipa user-status ）不会显示时间戳。

启用跟踪用户最近一次成功的 Kerberos 身份验证：

显示当前启用的密码插件功能：
```
ipa config-show | grep "Password plugin features"
```
```
# ipa config-show | grep "Password plugin features"
  Password plugin features: AllowNThash, KDC:Disable Last Success
```
Copy to Clipboard Toggle word wrap
在以下步骤中，您需要功能的名称( KDC:Disable Last Success 除外)。
将每个功能的 --ipaconfigstring=feature 参数传递给当前启用的 ipa config-mod 命令，但 KDC:Disable Last Success 除外：
```
ipa config-mod --ipaconfigstring='AllowNThash'
```
```
# ipa config-mod --ipaconfigstring='AllowNThash'
```
Copy to Clipboard Toggle word wrap
这个命令只启用 AllowNThash 插件。要启用多个功能，请多次指定 --ipaconfigstring=feature 参数。例如，启用 AllowNThash 和 KDC:Disable Lockout 功能：
```
ipa config-mod --ipaconfigstring='AllowNThash' --ipaconfigstring='KDC:Disable Lockout'
```
```
# ipa config-mod --ipaconfigstring='AllowNThash' --ipaconfigstring='KDC:Disable Lockout'
```
Copy to Clipboard Toggle word wrap
重启 IdM:
```
ipactl restart
```
```
# ipactl restart
```
Copy to Clipboard Toggle word wrap

返回顶部

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务，以及可以信赖的内容，帮助红帽用户创新并实现他们的目标。了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情，请参阅红帽博客.

關於紅帽

我们提供强化的解决方案，使企业能够更轻松地跨平台和环境（从核心数据中心到网络边缘）工作。

Theme

© 2025 Red Hat