Comment changer le temps de séjour du billet Kerberos défaut
Nos serveurs KDC Travailler sous contrôle Ubuntu Dapper (2.6.15-28) ou Hardy (2.6.24-19). Logiciel Kerberos - C'est une réalisation Kerberos 5 dans MIT. Billet par défaut Kerberos Acte 10 les heures. Cependant, nous aimerions l'augmenter légèrement (Par exemple, sur 14 Regardez), Mieux répondre à nos besoins. J'ai fait ce qui suit, mais la période de validité du billet est toujours 10 Les heures:
Sur tous les serveurs KDC Définissez le paramètre suivant dans la section «[Oblast]» dans
Et redémarrer le démon KDC:
De l'autre côté "kadmin" modifié "maxlife" Pour les principes de test à travers "modprinc -maxlife 14hours".
"getprinc" montre que la durée de vie maximale du billet est vraiment 14 Heures: Durée de vie maximale des tickets: 0 Jours 14:00:00
Sur une machine client avec Kerberos Définissez les paramètres suivants dans [libdefaults], [realms], [domain_realm] et [login] dans /etc/krb5.conf (partout, principalement parce que rien de ce que j'ai essayé, n'a pas fonctionné):
Je suppose que les paramètres levés ci-dessus seront limités 13 l'horloge. Quand je fais
, Je vois que l'heure de fin de la chaîne "s'étendre à" est maintenant 14 heures à partir du moment du début:
«-l 13h» rendra l'heure de fin dans la chaîne "s'étendre à" à travers 13 heures après le début du temps.
Cependant, la période d'action du billet expire toujours à travers 10 Regardez (13.04.16: 42:05 - 014/14 02:42:05).
Je ne change pas le bon fichier (s) / paramètre (s) Configurations, je ne spécifie pas la bonne option lors de la réception d'un ticket. Kerberos ou autre chose?
</realm></realm></principal>
Sur tous les serveurs KDC Définissez le paramètre suivant dans la section «[Oblast]» dans
/etc/krb5kdc/kdc.conf
Et redémarrer le démon KDC:
max_life = 14h 0m 0s
De l'autre côté "kadmin" modifié "maxlife" Pour les principes de test à travers "modprinc -maxlife 14hours".
"getprinc" montre que la durée de vie maximale du billet est vraiment 14 Heures: Durée de vie maximale des tickets: 0 Jours 14:00:00
Sur une machine client avec Kerberos Définissez les paramètres suivants dans [libdefaults], [realms], [domain_realm] et [login] dans /etc/krb5.conf (partout, principalement parce que rien de ce que j'ai essayé, n'a pas fonctionné):
ticket_lifetime = 13hrs
default_lifetime = 13hrs
Je suppose que les paramètres levés ci-dessus seront limités 13 l'horloge. Quand je fais
k5start -l 14h -t <principal>
, Je vois que l'heure de fin de la chaîne "s'étendre à" est maintenant 14 heures à partir du moment du début:
Valid starting Expires Service principal
04/13/10 16:42:05 04/14/10 02:42:05 krbtgt/<realm>@<realm>
renew until 04/14/10 06:42:03
«-l 13h» rendra l'heure de fin dans la chaîne "s'étendre à" à travers 13 heures après le début du temps.
Cependant, la période d'action du billet expire toujours à travers 10 Regardez (13.04.16: 42:05 - 014/14 02:42:05).
Je ne change pas le bon fichier (s) / paramètre (s) Configurations, je ne spécifie pas la bonne option lors de la réception d'un ticket. Kerberos ou autre chose?
</realm></realm></principal>
Aucun résultat connexe trouvé
Invité:
Pour répondre aux questions, connectez-vous ou registre
1 réponses
Emilie
Confirmation de:
Résumé de la vie des tickets - c'est
le minimum
Les valeurs suivantes:
dans
Sur les serveurs KDC.
dans
Sur une machine cliente.
maxlife Pour le principal utilisateur.
maxlife Pour le service principal "krbtgt / [REALM_in_CAPS]" => Qu'est-ce que j'ai raté!
La durée de vie demandée dans la demande de billet. Par exemple:
Pour le service principal AFS «afs / [realm_in_lower_case]», Si vous voulez augmenter la vie de votre jeton AFS.
Le secret est révélé!