Наш wiki-портал переехал на новый движок и доступен по адресу http://wiki.astralinux.ru

Эта версия портала обновляться больше не будет.

Увеличение времени жизни билета kerberos в домене

Материал из AstraLinux Wiki
Перейти к: навигация, поиск

Для изменения времени жизни тикетов необходимо:

  • На сервере и всех клиентских ЭВМ увеличить время жизни тикета, изменив в файле /etc/krb5.conf значение параметра ticket_lifetime (например 3 дня - ticket_lifetime = 3d );


  • На сервере в файле /etc/krb5kdc/kdc.conf изменить значение max_life (например, 3 дня - max_life = 3d );


  • На сервере изменить время жизни принципалов следующим образом:


  • выполнить команду вида:


kadmin -w <пароль администратора> -p admin/admin -q 'modprinc -maxlife 3days <имя пользователя>'
для изменения времени жизни принципала пользователя;


  • выполнить команду вида:


kadmin -w <пароль администратора> -p admin/admin -q 'modprinc -maxlife 3days krbtgt/<название домена прописными буквами>'
для изменения времени жизни принципала krbtgt;


  • аналогично предыдущему пункту изменить время жизни для всех сервисных принципалов


для просмотра всех принципалов надо выполнить команду вида:


kadmin -w <пароль администратора> -p admin/admin -q 'listprincs'
Личные инструменты
Пространства имён

Варианты
Действия
Навигация
Инструменты