Данная статья применима к:
- Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7)
- Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7)
- Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
- Astra Linux Special Edition РУСБ.10015-16 исп. 1 и исп. 2
- Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1)
- Astra Linux Common Edition 2.12
Для изменения продолжительности действия билетов Kerberos:
- На всех контроллерах домена и всех доменных машинах указать нужную продолжительность, изменив в файле /etc/krb5.conf значение параметра ticket_lifetime (например 3 дня - ticket_lifetime = 3d );
- На контроллерах домена в файле /etc/krb5kdc/kdc.conf изменить значение max_life (например, 3 дня - max_life = 3d );
На контроллере домена:
Получить список всех принципалов:
kadmin -w <пароль администратора> -p admin/admin -q 'listprincs'Изменить продолжительность действия принципалов следующим образом:
Для изменения времени жизни принципала пользователя выполнить команду вида:
kadmin -w <пароль администратора> -p admin/admin -q 'modprinc -maxlife 3days <имя пользователя>'Для для изменения продолжительность действия принципала krbtgt выполнить команду вида:
kadmin -w <пароль администратора> -p admin/admin -q 'modprinc -maxlife 3days krbtgt/<название домена прописными буквами>'По аналогии с предыдущим пунктом изменить продолжительность действия билетов для всех принципалов доменных служб.