Справочный центр

Дерево страниц

Сравнение версий

Старая версия 5

changes.mady.by.user Александра Богданова

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user Александр Левдонский

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.



Информация
titleДанная статья применима к:
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7), РУСБ.10015-10
  • Astra Linux Special Edition РУСБ.10015-17
  • Astra Linux Special Edition РУСБ.10015-37 (очередное обновление 7.7)
  • Astra Linux Special Edition РУСБ.10015-03 (очередное обновление 7.6)
  • Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7)
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
  • Astra Linux Special Edition РУСБ.10015-16 исп. 1
  • Astra Linux Special Edition РУСБ.10015-16 и исп. 2
  • Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1)
  • Astra Linux Common Edition 2.12


Для изменения времени жизни тикетов необходимопродолжительности действия билетов Kerberos:1)

  1. На
сервере и всех клиентских ЭВМ увеличить время жизни тикета
  1. всех контроллерах домена и всех доменных машинах указать нужную продолжительность, изменив в файле /etc/krb5.conf значение параметра ticket_lifetime (например 3 дня - ticket_lifetime = 3d );
2)
  1. На
сервере
  1. контроллерах домена в файле /etc/krb5kdc/kdc.conf изменить значение max_life (например, 3 дня - max_life = 3d );
3) На сервере изменить время жизни принципалов следующим образом:а) выполнить команду вида

  1. На контроллере домена:

    1. Получить список всех принципалов:

      панель
      borderColor#c2e6ff
      bgColor#e2f3ff
      kadmin -w <пароль администратора> -p admin/admin -q '
modprinc -maxlife 3days <имя пользователя>'для
    1. listprincs'


    2. Изменить продолжительность действия принципалов следующим образом:

      1. Для изменения времени жизни принципала пользователя

;b)

      1. выполнить команду вида:

        панель
        borderColor#c2e6ff
        bgColor#e2f3ff

        kadmin -w <пароль администратора> -p admin/admin -q 'modprinc -maxlife 3days

krbtgt/<название домена прописными буквами>

      1. <имя пользователя>'


      2. Для для изменения

времени жизни принципала krbtgt;

c) аналогично пункту 'b' изменить время жизни для всех сервисных принципалов

для просмотра всех принципалов надо выполнить команду

      1. продолжительность действия принципала krbtgt выполнить команду вида:

        панель
        borderColor#c2e6ff
        bgColor#e2f3ff
        kadmin -w <пароль администратора> -p admin/admin -q '
listprincs'
      1. modprinc -maxlife 3days krbtgt/<название домена прописными буквами>'


      2. По аналогии с предыдущим пунктом изменить продолжительность действия билетов для всех принципалов доменных служб.