Как увеличить время жизни тикета Керберос?

freebsd, kerberos

0

1

> klist
Credentials cache: FILE:/tmp/krb5cc_1001
        Principal: ross@LAN

  Issued                Expires               Principal
May 16 05:58:09 2016  May 16 15:58:08 2016  host/desktop.lan@LAN
May 16 05:58:09 2016  May 16 15:58:08 2016  krbtgt/LAN@LAN
May 16 05:58:09 2016  May 16 15:58:08 2016  nfs/coffin.lan@LAN

то есть выдает на 10 часов. как сделать, чтоб сутки было?

/etc/krb5.conf:

[libdefaults]
    default_realm = LAN
    ticket_lifetime = 1d
    default_lifetime = 1d
[realms]
    LAN = {
        kdc = coffin.lan
        admin_server = coffin.lan
        kpasswd_server = coffin.lan
    }
[domain_realm]
    .lan = LAN

Ссылка

←	Как узнать заблокирован ли порт

Asterisk + PJSIP + TLS + SIPNET

→

У меня работает

[libdefaults]
  ticket_lifetime = 160h

nbw ★★★
(16.05.16 09:41:36 MSK)
Последнее исправление: nbw 16.05.16 09:42:13 MSK (всего исправлений: 1)

Ссылка

Зачем увеличивать? Должен механизм renew отрабатывать для tgt. Всё остальное - пустое.

DALDON ★★★★★
(16.05.16 10:07:53 MSK)

Ссылка

Так если в сервере(coffin.lan) предельное время жизни задано 10 часов - клиент не сможет запросить тикет на большее время. Пусть делает renew.

Pinkbyte ★★★★★
(16.05.16 15:17:42 MSK)

Ответ на: комментарий от Pinkbyte 16.05.16 15:17:42 MSK

Именно! В AD кажется 10часов по-умолчанию как раз...

DALDON ★★★★★
(16.05.16 23:56:55 MSK)
Последнее исправление: DALDON 16.05.16 23:57:22 MSK (всего исправлений: 1)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Как узнать заблокирован ли порт

Asterisk + PJSIP + TLS + SIPNET

→