Содержание

Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

Version 1 Next »

Для изменения времени жизни тикетов необходимо:

1) На сервере и всех клиентских ЭВМ увеличить время жизни тикета, изменив в файле /etc/krb5.conf значение параметра ticket_lifetime (например 3 дня - ticket_lifetime = 3d );

2) На сервере в файле /etc/krb5kdc/kdc.conf изменить значение max_life (например, 3 дня - max_life = 3d );

3) На сервере изменить время жизни принципалов следующим образом:

а) выполнить команду вида:

kadmin -w <пароль администратора> -p admin/admin -q 'modprinc -maxlife 3days <имя пользователя>'

для изменения времени жизни принципала пользователя;

b) выполнить команду вида:

kadmin -w <пароль администратора> -p admin/admin -q 'modprinc -maxlife 3days krbtgt/<название домена прописными буквами>'

для изменения времени жизни принципала krbtgt;

c) аналогично пункту 'b' изменить время жизни для всех сервисных принципалов

для просмотра всех принципалов надо выполнить команду вида:

kadmin -w <пароль администратора> -p admin/admin -q 'listprincs'

  • No labels