Comparez les prix des domaines et des services informatiques des vendeurs du monde entier

Comment changer le temps de séjour du billet Kerberos défaut

Nos serveurs KDC Travailler sous contrôle Ubuntu Dapper (2.6.15-28) ou Hardy (2.6.24-19). Logiciel Kerberos - C'est une réalisation Kerberos 5 dans MIT. Billet par défaut Kerberos Acte 10 les heures. Cependant, nous aimerions l'augmenter légèrement (Par exemple, sur 14 Regardez), Mieux répondre à nos besoins. J'ai fait ce qui suit, mais la période de validité du billet est toujours 10 Les heures:

Sur tous les serveurs KDC Définissez le paramètre suivant dans la section «[Oblast]» dans

/etc/krb5kdc/kdc.conf

Et redémarrer le démon KDC:

max_life = 14h 0m 0s

De l'autre côté "kadmin" modifié "maxlife" Pour les principes de test à travers "modprinc -maxlife 14hours".

"getprinc" montre que la durée de vie maximale du billet est vraiment 14 Heures: Durée de vie maximale des tickets: 0 Jours 14:00:00

Sur une machine client avec Kerberos Définissez les paramètres suivants dans [libdefaults], [realms], [domain_realm] et [login] dans /etc/krb5.conf (partout, principalement parce que rien de ce que j'ai essayé, n'a pas fonctionné):

ticket_lifetime = 13hrs
default_lifetime = 13hrs

Je suppose que les paramètres levés ci-dessus seront limités 13 l'horloge. Quand je fais

k5start -l 14h -t <principal>

, Je vois que l'heure de fin de la chaîne "s'étendre à" est maintenant 14 heures à partir du moment du début:

Valid starting     Expires            Service principal
04/13/10 16:42:05 04/14/10 02:42:05 krbtgt/<realm>@<realm>
renew until 04/14/10 06:42:03

«-l 13h» rendra l'heure de fin dans la chaîne "s'étendre à" à travers 13 heures après le début du temps.

Cependant, la période d'action du billet expire toujours à travers 10 Regardez (13.04.16: 42:05 - 014/14 02:42:05).

Je ne change pas le bon fichier (s) / paramètre (s) Configurations, je ne spécifie pas la bonne option lors de la réception d'un ticket. Kerberos ou autre chose?
</realm></realm></principal>
Invité:

Emilie

Confirmation de:

Il s'est avéré que j'ai aussi dû changer le paramètre «maxlife» Pour le capital de service. En particulier, je devais faire «modprinc -maxlife 14hours krbtgt / [REALM_in_CAPS]», augmenter la durée de vie avant 14 les heures.

Résumé de la vie des tickets - c'est

le minimum

Les valeurs suivantes:


max_life

dans

kdc.conf

Sur les serveurs KDC.


ticket_lifetime

dans

krb5.conf

Sur une machine cliente.

maxlife Pour le principal utilisateur.

maxlife Pour le service principal "krbtgt / [REALM_in_CAPS]" => Qu'est-ce que j'ai raté!

La durée de vie demandée dans la demande de billet. Par exemple:


k5start -l 14h


kinit -l 14h



maxlife

Pour le service principal AFS «afs / [realm_in_lower_case]», Si vous voulez augmenter la vie de votre jeton AFS.

Le secret est révélé!

Pour répondre aux questions, connectez-vous ou registre