Я использую MIT kerberos 5 на своей машине для аутентификации пользователя. Это предоставляет билет пользователю. Я хочу сбросить максимальную продолжительность билета более 24 часов. По умолчанию максимальный срок службы кебероса составляет 24 часа. Я попытался следующие шаги:Сброс максимальной загрузки билета на кебероше более 24 часов
- изменивших
/var/kerberos/krb5kdc/kdc.conf
я не нашел Макс-жизни, так что я установитьmax_life = 168h 0m 0s
- Изменен
/etc/krb5.conf
Изменены ticket_lifetime по умолчанию с 24 часов доticket_lifetime = 168h 0m 0s
- По умолчанию основной срок службы - максимальный срок службы: 1 день 00:00:00
Я сменил его на 168h с помощью следующей команды
kadmin.local: modify_principal -maxlife 168hours testkerb
Это изменено - Максимальный срок службы билета: 7 дней 00:00:00
- Тогда я сделал
kinit
для пользователя и проверить сklist
.
Результат klist
по-прежнему показывает срок службы билета как 24 часа. Выход klist
выглядит следующим образом:
Valid starting Expires Service principal
**11/19/14 12:51:59 11/20/14 12:51:59 krbtgt/[email protected]**
renew until 11/19/14 12:51:59
Если кто-то знает, пожалуйста, скажите мне, где я делаю ошибку. Менее чем за 24 часа я могу изменить срок службы билета, но более 24 часов он не отражает в klist
. Я был бы признателен за помощь.