krb5_auth_timeout (heltal) Tidsgräns i sekunder efter vilken en uppkopplad begäran om autentisering eller begäran om lösenordsändring avbryts. Om möjligt fortsätts begäran om autentisering frånkopplat. Standard: 6 krb5_validate (boolean) Verifiera med hjälp av krb5_keytab att den TGT om hämtats inte har förfalskats. I keytab:en kontrolleras poster sekventiellt, och den första posten med ett matchande rike används för validering. Om ingen post matchar riket används den sista posten i keytab:en. Denna process kan användas för att validera miljöer genom att använda förtroenden mellan riken genom att placera den motsvarande keytab-posten som sista post eller den enda posten i keytab-filen. Standard: false (IPA- och AD-leverantör: true) Observera att biljettvalideringen är första steget vid kontroll av PAC:n (se ”pac_check” i manualsidan sssd.conf 5 för detaljer). Om biljettvalideringen är avaktiverad kommer PAC-kontrollerna också att hoppas över. krb5_renewable_lifetime (sträng) Begär en förnybar biljett med en total livslängd, given som ett heltal omedelbart följd av en tidsenhet: s för sekunder m för minuter h för timmar d för dagar. Om ingen enhet anges antas s. OBSERVERA: det är inte möjligt att blanda enheter. För att sätta den förnybara livslängden till en och en halv timma, använd ”90m” istället för ”1h30m”. Standard: inte satt, d.v.s. TGT:en är inte förnybar krb5_lifetime (sträng) Begär en biljett med en livslängd, given som ett heltal omedelbart följd av en tidsenhet: s för sekunder m för minuter h för timmar d för dagar. Om ingen enhet anges antas s. OBSERVERA: det är inte möjligt att blanda enheter. För att sätta livslängden till en och en halv timma, använd ”90m” istället för ”1h30m”. Standard: inte satt, d.v.s. biljettens standardlivslängd konfigurerad på KDC:n. krb5_renew_interval (sträng) Tiden i sekunder mellan två kontroller om TGT:en skall förnyas. TGT:er förnyas om ungefär halva deras livstid har överskridits, givet som ett heltal omedelbart följt av en tidsenhet: s för sekunder m för minuter h för timmar d för dagar. Om ingen enhet anges antas s. OBSERVERA: det är inte möjligt att blanda enheter. För att sätta den förnybara livslängden till en och en halv timma, använd ”90m” istället för ”1h30m”. Om detta alternativ inte är satt eller är 0 är den automatiska förnyelsen avaktiverad. Standard: inte satt krb5_canonicalize (boolean) Anger om värdens och användarens huvudman skall göras kanonisk. Denna funktion är tillgänglig med MIT Kerberos 1.7 och senare versioner. Standard: false