Red Hat Training

A Red Hat training course is available for RHEL 8

33.8. Configuração de políticas de bilhetes indicadores de autenticação individuais para um usuário

Como administrador, você pode definir políticas de bilhetes Kerberos para um usuário que diferem por indicador de autenticação. Por exemplo, você pode configurar uma política para permitir ao usuário do IdM admin renovar um bilhete por dois dias se ele foi obtido com autenticação OTP, e por uma semana se foi obtido com autenticação por cartão inteligente.

Estas configurações de indicadores de autenticação por autenticação anularão a política de bilhetes padrão user’s, a política de bilhetes padrão global, e qualquer política de bilhetes indicadores de autenticação global.

Use o ipa krbtpolicy-mod username para definir valores máximos personalizados de vida útil e de idade máxima renovável para os bilhetes Kerberos de um usuário, dependendo dos indicadores de autenticação anexados a eles.

Procedimento

  1. Por exemplo, para permitir ao usuário do IdM admin renovar um bilhete Kerberos por dois dias se ele foi obtido com autenticação One-Time Password, defina a opção --otp-maxrenew: 

    [root@server ~]# ipa krbtpolicy-mod admin --otp-maxrenew=$((2*24*60*60))
  OTP max renew: 172800

  2. Opcional: Para redefinir a política de ingressos para um usuário: 

    [root@server ~]# ipa krbtpolicy-reset username

Etapas de verificação

  • Exibir a política eficaz de bilhetes Kerberos que se aplica a um usuário: 

    [root@server ~]# ipa krbtpolicy-show admin
  Max life: 28800
  Max renew: 86640

Recursos adicionais