14.6. 인증 지표당 글로벌 티켓 정책 구성
각 인증 표시기에 대해 글로벌 최대 티켓 수명 및 최대 갱신 가능 기간을 조정하려면 다음 절차를 따르십시오. 이러한 설정은 사용자별 티켓 정책이 정의되지 않은 사용자에게 적용됩니다.
ipa jenkinsfiletpolicy-mod
명령을 사용하여 연결된 인증 지표에 따라 Kerberos 티켓에 대해 최대 수명 또는 최대 갱신 가능 기간을 지정합니다.
절차
예를 들어 글로벌 2 단계 티켓 수명 및 갱신 기간 값을 1주일으로 설정하고 글로벌 스마트 카드 티켓 수명 및 갱신 기간 값을 2주로 설정하려면 다음을 수행합니다.
[root@server ~]# ipa krbtpolicy-mod --otp-maxlife=604800 --otp-maxrenew=604800 --pkinit-maxlife=172800 --pkinit-maxrenew=172800
검증 단계
글로벌 티켓 정책을 표시합니다.
[root@server ~]# ipa krbtpolicy-show Max life: 86400 OTP max life: 604800 PKINIT max life: 172800 Max renew: 604800 OTP max renew: 604800 PKINIT max renew: 172800
OTP 및 PKINIT 값은 글로벌 기본
최대 수명 및
값과 다릅니다.Max
갱신
추가 리소스
-
jenkinsfile
tpolicy-mod 명령
의 인증 지표 옵션을 참조하십시오. - 사용자의 기본 티켓 정책 구성을 참조하십시오.
- 사용자의 개별 인증 지표 티켓 정책을 참조하십시오.