krb5_auth_timeout (целое число) Тайм-аут в секундах после прерывания запроса проверки подлинности или смены пароля в сетевом режиме. Обработка запроса проверки подлинности будет продолжена в автономном режиме, если это возможно. По умолчанию: 6 krb5_validate (логическое значение) Проверить с помощью krb5_keytab, что полученный TGT не был подменён. Проверка записей в таблице ключей выполняется последовательно, для проверки действительности используется первая запись с соответствующей областью. Если области не соответствует ни одна из записей, используется последняя запись в таблице ключей. Этот процесс можно использовать для проверки сред, где используются межобластные отношения доверия, поместив соответствующую запись таблицы ключей в качестве последней или единственной записи в файле таблицы ключей. По умолчанию: false (для поставщиков данных IPA и AD: true) Обратите внимание, что проверка билета — это первый шаг при проверке PAC (дополнительные сведения доступны в описании параметра «pac_check» на справочной странице sssd.conf 5 ). Если проверка билета отключена, проверки PAC также будут пропущены. krb5_renewable_lifetime (строка) Запросить обновляемый билет с общим временем жизни, указанным как целое число, сразу после которого следует единица измерения времени: s для секунд m для минут h для часов d для дней. Если единица измерения не указана, предполагается, что используется значение s. ПРИМЕЧАНИЕ: единицы измерения нельзя смешивать. Чтобы установить обновляемое время жизни равным полутора часам, укажите «90m», а не «1h30m». По умолчанию: не задано, то есть TGT не является обновляемым krb5_lifetime (строка) Запросить билет с временем жизни, указанным как целое число, сразу после которого следует единица измерения времени: s для секунд m для минут h для часов d для дней. Если единица измерения не указана, предполагается, что используется значение s. ПРИМЕЧАНИЕ: единицы измерения нельзя смешивать. Чтобы установить время жизни равным полутора часам, укажите «90m», а не «1h30m». По умолчанию: не задано, то есть стандартное время жизни билета, настроенное в параметрах KDC. krb5_renew_interval (строка) Время в секундах между двумя проверками того, следует ли обновить TGT. Обновление TGT выполняется в том случае, если прошла примерно половина времени жизни билета, указанного как целое число, сразу после которого следует единица измерения времени: s для секунд m для минут h для часов d для дней. Если единица измерения не указана, предполагается, что используется значение s. ПРИМЕЧАНИЕ: единицы измерения нельзя смешивать. Чтобы установить обновляемое время жизни равным полутора часам, укажите «90m», а не «1h30m». Если этот параметр не указан или установлен в значение «0», автоматическое обновление отключено. По умолчанию: не задано krb5_canonicalize (логическое значение) Позволяет указать, следует ли приводить в каноническую форму имя участника-узла и участника-пользователя. Эта возможность доступна в MIT Kerberos 1.7 и выше. По умолчанию: false