Show Table of Contents
22.2. 前回成功した Kerberos 認証を追跡する機能の有効化
パフォーマンス上の理由から、Red Hat Enterprise Linux 7.4 以降を実行している IdM は、ユーザーの前回成功した Kerberos 認証のタイムスタンプを保存しません。そのため、
ipa user-status などの特定のコマンドはタイムスタンプを表示しません。
ユーザーの前回成功した Kerberos 認証の追跡を有効にするには:
- 現在有効化しているパスワードプラグイン機能を表示します。
# ipa config-show | grep "Password plugin features" Password plugin features: AllowNThash, KDC:Disable Last Success
以下の手順では、KDC:Disable Last Successを除き、機能の名前が必要となります。 - 各機能の
--ipaconfigstring=featureパラメーターを、KDC:Disable Last Successを除く、現在有効化されているipa config-modコマンドに渡します。# ipa config-mod --ipaconfigstring='AllowNThash'
このコマンドでは、AllowNThashプラグインのみを有効にします。複数の機能を有効にするには、--ipaconfigstring=featureパラメーターを複数回指定します。例えば、AllowNThashとKDC:Disable Lockout機能を有効にするには:# ipa config-mod --ipaconfigstring='AllowNThash' --ipaconfigstring='KDC:Disable Lockout'
- IdM を再起動します。
# ipactl restart