搜索

14.5. 配置全局票据生命周期策略

download PDF

全局票据策略适用于所有服务票据,也适用于没有定义任何按用户的票据策略的用户。

以下流程描述了使用 ipa krbtpolicy-mod 命令调整全局 Kerberos 票据策略的最大票据生命周期和最大票据续订期限。

使用 ipa krbtpolicy-mod 命令时,至少指定以下参数之一:

  • --maxlife 最长票据生命周期(以秒为单位)
  • --maxrenew 最长续订期限(以秒为单位)

步骤

  1. 修改全局票据策略:

    [root@server ~]# ipa krbtpolicy-mod --maxlife=$((8*60*60)) --maxrenew=$((24*60*60))
      Max life: 28800
      Max renew: 86400

    在本例中,最长生命周期设置为 8 小时(8 * 60 分钟 * 60 秒),最长续订期限设置为一天(24 * 60 分钟 * 60 秒)。

  2. 可选:将全局 Kerberos 票据策略重置为默认安装值:

    [root@server ~]# ipa krbtpolicy-reset
      Max life: 86400
      Max renew: 604800

验证步骤

  • 显示全局票据策略:

    [root@server ~]# ipa krbtpolicy-show
      Max life: 28800
      Max renew: 86640
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.