web-dev-qa-db-fra.com

Durée de vie des billets Kerberos

J'ai commencé par configurer Kerberos.

Quelqu'un peut-il expliquer la durée de vie du ticket et renouveler la durée de vie définie dans le fichier krb5.conf?.

ticket_lifetime = 2d  
renew_lifetime = 7d

Est-ce comme

  1. Après 2 jours, le client recevra le nouveau billet renouvelé? 
  2. Après 7 jours, dois-je créer à nouveau les onglets de clé et l’envoyer aux ordinateurs clients?
25
saiyan

Il y a deux parties dans celle-ci, ticket max life, qui est par défaut un jour comme indiqué dans le fichier /etc/krb5.conf Maintenant, lorsque nous créons un principal, son ticket maxlife est identique à celui de krb5.conf ticket_lifetime. Si nous pouvons changer la durée de vie du ticket pour l'utilisateur, donnez à la commande modprinc -maxlife le nom d'utilisateur "10 h".

Enfin, tout en générant le ticket, nous pouvons définir la durée de vie de ce ticket. donnez le ticket vie avec kinit.

Donc, il y a trois vie. 

  • la durée de vie du ticket kerberos
  • durée de vie maximale du billet qui sera inférieure ou égale à la durée de vie de kerberos.
  • durée de vie du kinit inférieure ou égale à la durée de vie du ticket principal.
0
Avinav Mishra