Show Table of Contents
22.2. 前回成功した Kerberos 認証を追跡する機能の有効化
パフォーマンス上の理由から、Red Hat Enterprise Linux 7.4 以降を実行している IdM は、ユーザーの前回成功した Kerberos 認証のタイムスタンプを保存しません。そのため、
ipa user-status などの特定のコマンドはタイムスタンプを表示しません。
ユーザーの前回成功した Kerberos 認証の追跡を有効にするには:
- 現在有効化しているパスワードプラグイン機能を表示します。
# ipa config-show | grep "Password plugin features" Password plugin features: AllowNThash, KDC:Disable Last Success
以下の手順では、KDC:Disable Last Successを除き、機能の名前が必要となります。 - 各機能の
--ipaconfigstring=featureパラメーターを、KDC:Disable Last Successを除く、現在有効化されているipa config-modコマンドに渡します。# ipa config-mod --ipaconfigstring='AllowNThash'
このコマンドでは、AllowNThashプラグインのみを有効にします。複数の機能を有効にするには、--ipaconfigstring=featureパラメーターを複数回指定します。例えば、AllowNThashとKDC:Disable Lockout機能を有効にするには:# ipa config-mod --ipaconfigstring='AllowNThash' --ipaconfigstring='KDC:Disable Lockout'
- IdM を再起動します。
# ipactl restart
Where did the comment section go?
Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.