Menu Close

Red Hat Training

A Red Hat training course is available for RHEL 8

42.8. 사용자에 대한 개별 인증 표시기 티켓 정책 구성

관리자는 인증 표시기별로 다른 사용자에 대해 Kerberos 티켓 정책을 정의할 수 있습니다. 예를 들어 IdM 관리자가 OTP 인증을 통해 얻은 경우 2일 동안 티켓을 갱신할 수 있도록 정책을 구성하고 스마트 카드 인증을 통해 1주일에 걸쳐 티켓을 갱신할 수 있습니다.

이러한 인증별 표시기 설정은 사용자의 기본 티켓 정책, 글로벌 기본 티켓 정책 및 모든 글로벌 인증 표시 티켓 정책을 재정의합니다.

ipa krbtpolicy-mod username 명령을 사용하여 연결된 인증 지표에 따라 사용자 Kerberos 티켓의 최대 수명 및 최대 재생 기간 값을 설정합니다.

절차

  1. 예를 들어 IdM 관리자가 일회성 암호 인증을 받은 경우 Kerberos 티켓을 이틀 동안 갱신하도록 허용하려면 --otp-maxrenew 옵션을 설정합니다.

    [root@server ~]# ipa krbtpolicy-mod admin --otp-maxrenew=$((2*24*60*60))
      OTP max renew: 172800
  2. 선택 사항: 사용자의 티켓 정책을 재설정하려면 다음을 수행합니다.

    [root@server ~]# ipa krbtpolicy-reset username

검증 단계

  • 사용자에게 적용되는 유효 Kerberos 티켓 정책을 표시합니다.

    [root@server ~]# ipa krbtpolicy-show admin
      Max life: 28800
      Max renew: 86640

추가 리소스