Я пытаюсь установить максимальное возобновляемое время жизни выданных билетов Kerberos на 365 дней, однако следующие изменения, которые я сделал, похоже, игнорируются:
Внутри /etc/krb5.conf:
[libdefaults]
...
renew_lifetime = 365d
...
[appdefaults]
pam = {
...
renew_lifetime = 365d
...
}
В пределах Кадмин сессия:
kadmin: modprinc -maxrenewlife 365day krbtgt/REALM
kadmin: modprinc -maxrenewlife 365day stefan
Затем я выписал новый билет через кинит:
$ kinit -r 365d
Однако у получившегося билета есть продленный срок действия всего 7 дней:
$ klist
Ticket cache: FILE:/tmp/krb5cc_1000
Default principal: stefan@REALM
Valid starting Expires Service principal
2017-03-09 21:15:31 2017-03-10 09:15:31 krbtgt/REALM@REALM
renew until 2017-03-16 21:15:31
Я что-то пропустил? Я использую MIT Kerberos версии 1.13.7.
РЕДАКТИРОВАТЬ: Я решил проблему, добавив max_renewable_life параметр в раздел сфер.
Я решил проблему, добавив max_renewable_life параметр в раздел сфер.
[realms]
REALM = {
...
max_renewable_life = 365d
}