Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

22.2. 最後に成功した Kerberos 認証の追跡の有効化

パフォーマンス上の理由から、Red Hat Enterprise Linux 7.4 以降で実行している IdM は、ユーザーが最後に成功した Kerberos 認証のタイムスタンプを保存しません。これにより、ipa user-status などの特定のコマンドはタイムスタンプを表示しません。
ユーザーが最後に成功した Kerberos 認証の追跡を有効にするには、以下を実行します。
  1. 現在有効なパスワードプラグイン機能を表示します。
    # ipa config-show | grep "Password plugin features"
      Password plugin features: AllowNThash, KDC:Disable Last Success
    以下の手順の KDC:Disable Last Success を除く機能の名前が必要です。
  2. KDC:Disable Last Success を除き、すべての機能の --ipaconfigstring=feature パラメーターを、現在有効になっている ipa config-mod コマンドに渡します。
    # ipa config-mod --ipaconfigstring='AllowNThash'
    このコマンドは、AllowNThash プラグインのみを有効にします。複数の機能を有効にするには、--ipaconfigstring=feature パラメーターを複数回指定します。たとえば、AllowNThash および KDC:Disable Lockout 機能を有効にするには、以下を実行します。
    # ipa config-mod --ipaconfigstring='AllowNThash' --ipaconfigstring='KDC:Disable Lockout'
  3. IdM を再起動します。
    # ipactl restart

このページには機械翻訳が使用されている場合があります (詳細はこちら)。