Kerberos - 最大可更新寿命

Kerberos - 最大可更新寿命

我正在尝试将已颁发的 Kerberos 票证的最大可更新寿命设置为 365 天,但是,我所做的以下更改似乎被忽略了:

里面/etc/krb5.conf

[libdefaults]
...
    renew_lifetime = 365d
...

[appdefaults]
    pam = {
    ...
       renew_lifetime = 365d 
    ...
    }

管理员会议:

kadmin:  modprinc -maxrenewlife 365day krbtgt/REALM
kadmin:  modprinc -maxrenewlife 365day stefan

然后我通过基尼特

$ kinit -r 365d

但是,生成的票证的续订有效期仅为 7 天:

$ klist
Ticket cache: FILE:/tmp/krb5cc_1000
Default principal: stefan@REALM

Valid starting       Expires              Service principal
2017-03-09 21:15:31  2017-03-10 09:15:31  krbtgt/REALM@REALM
    renew until 2017-03-16 21:15:31

我遗漏了什么吗?我正在使用 MIT Kerberos 版本 1.13.7。

编辑:我通过添加解决了这个问题最大可再生寿命领域部分的参数。

答案1

我通过添加解决了这个问题最大可再生寿命领域部分的参数。

[realms]
    REALM = {
        ...
        max_renewable_life = 365d
    }

相关内容