我正在尝试将已颁发的 Kerberos 票证的最大可更新寿命设置为 365 天,但是,我所做的以下更改似乎被忽略了:
里面/etc/krb5.conf:
[libdefaults]
...
renew_lifetime = 365d
...
[appdefaults]
pam = {
...
renew_lifetime = 365d
...
}
在管理员会议:
kadmin: modprinc -maxrenewlife 365day krbtgt/REALM
kadmin: modprinc -maxrenewlife 365day stefan
然后我通过基尼特:
$ kinit -r 365d
但是,生成的票证的续订有效期仅为 7 天:
$ klist
Ticket cache: FILE:/tmp/krb5cc_1000
Default principal: stefan@REALM
Valid starting Expires Service principal
2017-03-09 21:15:31 2017-03-10 09:15:31 krbtgt/REALM@REALM
renew until 2017-03-16 21:15:31
我遗漏了什么吗?我正在使用 MIT Kerberos 版本 1.13.7。
编辑:我通过添加解决了这个问题最大可再生寿命领域部分的参数。
答案1
我通过添加解决了这个问题最大可再生寿命领域部分的参数。
[realms]
REALM = {
...
max_renewable_life = 365d
}