更改kerberos主体的默认最大票证寿命

Question

kerberos主体的默认最大寿命为1天。如何将此更改为超过一天或任何可配置的值。我正在执行getprinc测试器，并得到以下内容：

• kadmin.local: getprinc
• 校长: testkerb@EXAMPLE.COM
• 失效日期:永不最后
• 密码更改: Tue 11月18日09:55:08
• 密码有效期:无
• 最长寿命:1天00:00:00
• 最高可再生寿命:0天00:00:00
• 最后修改: Tue 11月18日09:55:08 IST 2014 (factory/admin@EXAMPLE.COM)
• 最后一次成功的身份验证:从不
• 最后一次失败的身份验证:从不
• 密码尝试失败:0
• 钥匙数:6
• 密钥: vno 1，美学256-cts-hmac-SHA1-96，无盐
• 密钥: vno 1，Key 128-cts-hmac-SHA1-96，无盐
• 键: vno 1，des3-cbc-sha1 1，不含盐
• 键: vno 1，arcfour，没有盐。
• 密钥: vno 1，des-hmac-sha1 1，无盐
• 密钥: vno 1，des-cbc-md5，无盐
• MKey: vno 1
• 属性：
• 政策:无

我想改变突出显示的那一个。

Answer 1

嗨，我有工作步骤，所以更新它。若要将kerberos中的票证的最大生存期从默认的24小时更改为超过24小时，请执行以下步骤：

Add the max_life property to the /var/kerberos/krb5kdc/kdc.conf file. e.g : max_life = 168h 0m 0s
Changed the /etc/krb5.conf file e.g : ticket_lifetime = 168h 0m 0s
Changed the default principal krbtgt/EXAMPLE.COM@EXAMPLE.COM Maximum Life Time e.g modprinc -maxlife 168hours krbtgt/EXAMPLE.COM@EXAMPLE.COM

现在我们可以把票的寿命设定为7天，即168小时。我们可以为用户做修改，并通过klist检查票的有效期。