9.4. SSSD 시간 초과 늘리기
스마트 카드로 인증하는 데 문제가 있는 경우, 다음과 유사한 시간 초과 항목이 있는지 KnativeServing 5 파일을 확인하십시오.
_hiera.log 및 p11_octets.log
krb5_child: 하위 시간 [9607] reached…..consider increasing value of krb5_auth_timeout.
로그 파일에 시간 초과 항목이 있는 경우 이 프로세스에 설명된 대로 SSSD 시간 제한을 늘립니다.
사전 요구 사항
- 스마트 카드 인증을 위해 IdM 서버 및 클라이언트를 구성했습니다.
절차
IdM 클라이언트에서
sssd.conf파일을 엽니다.# vim /etc/sssd/sssd.conf
도메인 섹션에서
[domain/idm.example.com]과 같이 다음 옵션을 추가합니다.krb5_auth_timeout = 60
[pam]섹션에서 다음을 추가합니다.p11_child_timeout = 60
SSSD 캐시를 지웁니다.
# sssctl cache-remove SSSD must not be running. Stop SSSD now? (yes/no) [yes] yes Creating backup of local data… Removing cache files… SSSD needs to be running. Start SSSD now? (yes/no) [yes] yes
시간 초과를 늘리면 스마트 카드를 사용하여 다시 인증하십시오. 자세한 내용은 스마트 카드 인증 테스트를 참조하십시오.
