搜索

10.4. 增加 SSSD 超时

download PDF

如果您在使用智能卡进行身份验证时遇到问题,请检查 krb5_child.logp11_child.log 文件以查找类似如下的超时条目:

krb5_child:Timeout for child [9607] reached…​..consider increasing value of krb5_auth_timeout.

如果日志文件中有一个超时条目,请尝试增加 SSSD 超时,如此过程中所述。

先决条件

  • 您已为智能卡验证配置了 IdM 服务器和客户端。

步骤

  1. 在 IdM 客户端中打开 sssd.conf 文件:

    # vim /etc/sssd/sssd.conf
  2. 在您的 domain 部分中,如 [domain/idm.example.com],添加以下选项:

    krb5_auth_timeout = 60
  3. [pam] 部分中,添加以下内容:

    p11_child_timeout = 60
  4. 清除 SSSD 缓存:

    # sssctl cache-remove
    SSSD must not be running. Stop SSSD now? (yes/no) [yes] yes
    Creating backup of local data…
    Removing cache files…
    SSSD needs to be running. Start SSSD now? (yes/no) [yes] yes

增加超时后,请尝试使用智能卡再次进行身份验证。如需了解更多详细信息,请参阅测试智能卡验证

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.