Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.



Info
titleДанная статья применима к:
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7)
  • Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7)
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
  • Astra Linux Special Edition РУСБ.10015-16 исп. 1 и исп. 2
  • Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1)
  • Astra Linux Common Edition 2.12


Для изменения времени жизни тикетов необходимо:

1) На сервере и всех клиентских ЭВМ увеличить время жизни тикета, изменив в файле /etc/krb5.conf значение параметра ticket_lifetime (например 3 дня - ticket_lifetime = 3d );

2) На сервере в файле /etc/krb5kdc/kdc.conf изменить значение max_life (например, 3 дня - max_life = 3d );

3) На сервере изменить время жизни принципалов следующим образом:

а) выполнить команду вида:

Panel
borderColor#c2e6ff
bgColor#e2f3ff

kadmin -w <пароль администратора> -p admin/admin -q 'modprinc -maxlife 3days <имя пользователя>'

для изменения времени жизни принципала пользователя;

b) выполнить команду вида:

Panel
borderColor#c2e6ff
bgColor#e2f3ff
kadmin -w <пароль администратора> -p admin/admin -q 'modprinc -maxlife 3days krbtgt/<название домена прописными буквами>'

для изменения времени жизни принципала krbtgt;

c) аналогично пункту 'b' изменить время жизни для всех сервисных принципалов

для просмотра всех принципалов надо выполнить команду вида:

Panel
borderColor#c2e6ff
bgColor#e2f3ff
kadmin -w <пароль администратора> -p admin/admin -q 'listprincs'