Durée de vie des billets Kerberos
J'ai commencé par configurer Kerberos.
Quelqu'un peut-il expliquer la durée de vie du ticket et renouveler la durée de vie définie dans le fichier krb5.conf?.
ticket_lifetime = 2d
renew_lifetime = 7d
Est-ce comme
- Après 2 jours, le client recevra le nouveau billet renouvelé?
- Après 7 jours, dois-je créer à nouveau les onglets de clé et l’envoyer aux ordinateurs clients?
Il y a deux parties dans celle-ci, ticket max life, qui est par défaut un jour comme indiqué dans le fichier /etc/krb5.conf Maintenant, lorsque nous créons un principal, son ticket maxlife est identique à celui de krb5.conf ticket_lifetime. Si nous pouvons changer la durée de vie du ticket pour l'utilisateur, donnez à la commande modprinc -maxlife le nom d'utilisateur "10 h".
Enfin, tout en générant le ticket, nous pouvons définir la durée de vie de ce ticket. donnez le ticket vie avec kinit.
Donc, il y a trois vie.
- la durée de vie du ticket kerberos
- durée de vie maximale du billet qui sera inférieure ou égale à la durée de vie de kerberos.
- durée de vie du kinit inférieure ou égale à la durée de vie du ticket principal.