10.4. 增加 SSSD 超时
如果您在使用智能卡进行身份验证时遇到问题,请检查 krb5_child.log
和 p11_child.log
文件以查找类似如下的超时条目:
krb5_child:Timeout for child [9607] reached…..consider increasing value of krb5_auth_timeout.
如果日志文件中有一个超时条目,请尝试增加 SSSD 超时,如此过程中所述。
先决条件
- 您已为智能卡验证配置了 IdM 服务器和客户端。
步骤
在 IdM 客户端中打开
sssd.conf
文件:# vim /etc/sssd/sssd.conf
在您的 domain 部分中,如
[domain/idm.example.com]
,添加以下选项:krb5_auth_timeout = 60
在
[pam]
部分中,添加以下内容:p11_child_timeout = 60
清除 SSSD 缓存:
# sssctl cache-remove SSSD must not be running. Stop SSSD now? (yes/no) [yes] yes Creating backup of local data… Removing cache files… SSSD needs to be running. Start SSSD now? (yes/no) [yes] yes
增加超时后,请尝试使用智能卡再次进行身份验证。如需了解更多详细信息,请参阅测试智能卡验证。