9.7. sssd.conf でタイムアウトの設定
スマートカード証明書による認証は、SSSD で使用されるデフォルトのタイムアウトよりも時間がかかる場合があります。タイムアウトの期限切れは次の原因で発生する可能性があります。
- リーダーが遅い
- 物理デバイスから仮想環境への転送
- スマートカードに保存されている証明書が多すぎる
- OCSP (Online Certificate Status Protocol)を使用して証明書を検証する場合は、OCSP レスポンダーからの応答が遅い
この場合は、sssd.conf ファイルにある次のタイムアウトを、たとえば 60 秒まで延長できます。
-
p11_child_timeout -
krb5_auth_timeout
前提条件
- root としてログインしている。
手順
sssd.confファイルを開きます。[root@idmclient1 ~]# vim /etc/sssd/sssd.conf
p11_child_timeoutの値を変更します。[pam] p11_child_timeout = 60
krb5_auth_timeoutの値を変更します。[domain/IDM.EXAMPLE.COM] krb5_auth_timeout = 60
- 設定を保存します。
現在、スマートカードとの相互作用は 1 分間 (60 秒) 実行でき、その後、認証はタイムアウトで失敗します。
