67.7. 在 sssd.conf 中配置超时
使用智能卡证书进行身份验证的时间可能比 SSSD 使用的默认超时时间更长。超时时间可能是由以下原因造成的:
- 读取速度慢
- 转发将物理设备组成虚拟环境
- 保存在智能卡中的证书太多
- 如果使用 OCSP 验证证书,则来自 OCSP (在线证书状态协议)响应速度较慢
在这种情况下,您可以将 sssd.conf
文件中的以下超时时间延长为 60 秒:
-
p11_child_timeout
-
krb5_auth_timeout
先决条件
- 您必须以 root 身份登录。
流程
打开
sssd.conf
文件:[root@idmclient1 ~]# vim /etc/sssd/sssd.conf
更改
p11_child_timeout
的值:[pam] p11_child_timeout = 60
更改
krb5_auth_timeout
的值:[domain/IDM.EXAMPLE.COM] krb5_auth_timeout = 60
- 保存设置。
现在,在验证失败前,允许与智能卡的交互运行 1 分钟(60 秒)。