主页
产品
Red Hat Enterprise Linux
8
配置和管理身份管理
33.9. 为 IdM 中的用户启用最后一次成功 Kerberos 验证的跟踪

33.9. 为 IdM 中的用户启用最后一次成功 Kerberos 验证的跟踪

出于性能方面的考虑，在 Red Hat Enterprise Linux 8 中运行的身份管理(IdM)不会存储用户最后一次成功的 Kerberos 验证的时间戳。因此，某些命令（如 ipa user-status ）不会显示时间戳。

先决条件

您已在 IdM 中获得了管理用户的票据授予票(TGT)。
您在执行该流程的 IdM 服务器上有 root 访问权限。

流程

显示当前启用的密码插件功能：
```
ipa config-show | grep "Password plugin features"
```
```
# ipa config-show | grep "Password plugin features"
  Password plugin features: AllowNThash, KDC:Disable Last Success
```
Copy to Clipboard Toggle word wrap
输出显示 KDC:Disable Last Success 插件已启用。插件隐藏了最后一次成功的 Kerberos 身份验证，以防在 ipa user-status 输出中可见。
将每个功能的 --ipaconfigstring=feature 参数添加到当前启用的 ipa config-mod 命令中，KDC:Disable Last Success 除外:
```
ipa config-mod --ipaconfigstring='AllowNThash'
```
```
# ipa config-mod --ipaconfigstring='AllowNThash'
```
Copy to Clipboard Toggle word wrap
这个命令只启用 AllowNThash 插件。要启用多个功能，请为每个功能单独指定 --ipaconfigstring=feature 参数。
重启 IdM:
```
ipactl restart
```
```
# ipactl restart
```
Copy to Clipboard Toggle word wrap

返回顶部

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务，以及可以信赖的内容，帮助红帽用户创新并实现他们的目标。了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情，请参阅红帽博客.

關於紅帽

我们提供强化的解决方案，使企业能够更轻松地跨平台和环境（从核心数据中心到网络边缘）工作。

Theme

© 2025 Red Hat