Menu Close
Settings Close

Language and Page Formatting Options

7.2. レルムごとの KDC の動作を制御するオプション

各 Kerberos レルムのユーザーアカウントのロックおよびロック解除を追跡するため、認証に成功および失敗するたびに、KDC がデータベースに書き込みます。/etc/krb5.conf ファイルの [dbmodules] セクションで以下のオプションを調整することで、KDC が情報を書き込む頻度を最小限にとどめることで、パフォーマンスを改善できる場合があります。

disable_last_success

true に設定すると、事前認証を必要とするプリンシパルエントリーの Last successful authentication フィールドへの KDC 更新を抑制します。

デフォルト値

false

有効範囲

true または false

disable_lockout

true に設定すると、事前認証を必要とするプリンシパルエントリーの Last failed authentication および Failed password attempts フィールドへの KDC 更新を抑制します。このフラグを設定するとパフォーマンスが向上しますが、アカウントのロックアウトを無効にすることはセキュリティー上のリスクと見なされる場合があります。

デフォルト値

false

有効範囲

true または false