Информация | ||
---|---|---|
| ||
|
Для изменения времени жизни тикетов необходимопродолжительности действия билетов Kerberos:1)
- На
- всех контроллерах домена и всех доменных машинах указать нужную продолжительность, изменив в файле /etc/krb5.conf значение параметра ticket_lifetime (например 3 дня - ticket_lifetime = 3d );
- На
- контроллерах домена в файле /etc/krb5kdc/kdc.conf изменить значение max_life (например, 3 дня - max_life = 3d );
На контроллере домена:
Получить список всех принципалов:
панель borderColor #c2e6ff bgColor #e2f3ff kadmin -w <пароль администратора> -p admin/admin -q '
listprincs'
Изменить продолжительность действия принципалов следующим образом:
Для изменения времени жизни принципала пользователя
выполнить команду вида:
панель borderColor #c2e6ff bgColor #e2f3ff kadmin -w <пароль администратора> -p admin/admin -q 'modprinc -maxlife 3days
<имя пользователя>'
Для для изменения
c) аналогично пункту 'b' изменить время жизни для всех сервисных принципалов
для просмотра всех принципалов надо выполнить командупродолжительность действия принципала krbtgt выполнить команду вида:
панель borderColor #c2e6ff bgColor #e2f3ff kadmin -w <пароль администратора> -p admin/admin -q '
modprinc -maxlife 3days krbtgt/<название домена прописными буквами>'
По аналогии с предыдущим пунктом изменить продолжительность действия билетов для всех принципалов доменных служб.