| Информация | ||
|---|---|---|
| ||
|
Для изменения времени жизни тикетов необходимо:
1) На сервере и всех клиентских ЭВМ увеличить время жизни тикета, изменив в файле /etc/krb5.conf значение параметра ticket_lifetime (например 3 дня - ticket_lifetime = 3d );
2) На сервере в файле /etc/krb5kdc/kdc.conf изменить значение max_life (например, 3 дня - max_life = 3d );
3) На сервере изменить время жизни принципалов следующим образом:
а) выполнить команду вида:
| панель | ||||
|---|---|---|---|---|
| ||||
|
для изменения времени жизни принципала пользователя;
b) выполнить команду вида:
| панель | ||||
|---|---|---|---|---|
| ||||
kadmin -w <пароль администратора> -p admin/admin -q 'modprinc -maxlife 3days krbtgt/<название домена прописными буквами>' |
для изменения времени жизни принципала krbtgt;
c) аналогично пункту 'b' изменить время жизни для всех сервисных принципалов
для просмотра всех принципалов надо выполнить команду вида:
| панель | ||||
|---|---|---|---|---|
| ||||
kadmin -w <пароль администратора> -p admin/admin -q 'listprincs' |