J'ai commencé par configurer Kerberos.
Quelqu'un peut-il expliquer la durée de vie du ticket et renouveler la durée de vie définie dans le fichier krb5.conf?.
ticket_lifetime = 2d
renew_lifetime = 7d
Est-ce comme
Il y a deux parties dans celle-ci, ticket max life, qui est par défaut un jour comme indiqué dans le fichier /etc/krb5.conf Maintenant, lorsque nous créons un principal, son ticket maxlife est identique à celui de krb5.conf ticket_lifetime. Si nous pouvons changer la durée de vie du ticket pour l'utilisateur, donnez à la commande modprinc -maxlife le nom d'utilisateur "10 h".
Enfin, tout en générant le ticket, nous pouvons définir la durée de vie de ce ticket. donnez le ticket vie avec kinit.
Donc, il y a trois vie.