3.7. 在 sssd.conf 中配置超时
使用智能卡证书进行身份验证的时间可能比 SSSD 使用的默认超时时间更长。超时时间可能是由以下原因造成的:
- 慢的读取器
- 从物理设备转发到虚拟环境
- 保存在智能卡上的证书太多
- 如果使用 OCSP 验证证书,则来自 OCSP (在线证书状态协议)响应器的响应较慢
在这种情况下,您可以在 sssd.conf
文件中将以下超时时间延长到 60 秒:
-
p11_child_timeout
-
krb5_auth_timeout
先决条件
- 您必须以 root 身份登录。
步骤
打开
sssd.conf
文件:[root@idmclient1 ~]# vim /etc/sssd/sssd.conf
更改
p11_child_timeout
的值:[pam] p11_child_timeout = 60
更改
krb5_auth_timeout
的值:[domain/IDM.EXAMPLE.COM] krb5_auth_timeout = 60
- 保存设置。
现在,在验证被认为出现超时故障前,与智能卡的交互可以运行 1 分钟(60 秒)。