blob: 65c524671691f3cdb677d162ef3a610b605c227d (
plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
|
<variablelist>
<varlistentry>
<term>krb5_auth_timeout (整数)</term>
<listitem>
<para>
オンライン認証またはパスワード変更要求が中止された後の秒単位のタイムアウトです。可能ならば、認証要求がオフラインで継続されます。
</para>
<para>
初期値: 6
</para>
</listitem>
</varlistentry>
<varlistentry>
<term>krb5_validate (論理値)</term>
<listitem>
<para>
Verify with the help of krb5_keytab that the TGT obtained has not been
spoofed. The keytab is checked for entries sequentially, and the first entry
with a matching realm is used for validation. If no entry matches the realm,
the last entry in the keytab is used. This process can be used to validate
environments using cross-realm trust by placing the appropriate keytab entry
as the last entry or the only entry in the keytab file.
</para>
<para>
Default: false (IPA and AD provider: true)
</para>
<para>
Please note that the ticket validation is the first step when checking the
PAC (see 'pac_check' in the <citerefentry>
<refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</manvolnum>
</citerefentry> manual page for details). If ticket validation is disabled
the PAC checks will be skipped as well.
</para>
</listitem>
</varlistentry>
<varlistentry>
<term>krb5_renewable_lifetime (文字列)</term>
<listitem>
<para>
Request a renewable ticket with a total lifetime, given as an integer
immediately followed by a time unit:
</para>
<para>
秒は <emphasis>s</emphasis>
</para>
<para>
分は <emphasis>m</emphasis>
</para>
<para>
時間は <emphasis>h</emphasis>
</para>
<para>
日は <emphasis>d</emphasis>
</para>
<para>
単位が指定されていないと、<emphasis>s</emphasis> と仮定されます。
</para>
<para>
注: 単位を混在できないことに注意してください。更新可能な生存期間を1時間30分に指定したい場合、'1h30m' の代わりに '90m' を使用します。
</para>
<para>
初期値: 設定されません、つまり TGT は更新可能ではありません
</para>
</listitem>
</varlistentry>
<varlistentry>
<term>krb5_lifetime (文字列)</term>
<listitem>
<para>
Request ticket with a lifetime, given as an integer immediately followed by
a time unit:
</para>
<para>
秒は <emphasis>s</emphasis>
</para>
<para>
分は <emphasis>m</emphasis>
</para>
<para>
時間は <emphasis>h</emphasis>
</para>
<para>
日は <emphasis>d</emphasis>
</para>
<para>
単位が指定されていないと、<emphasis>s</emphasis> と仮定されます。
</para>
<para>
注: 単位を混在できないことに注意してください。更新可能な生存期間を1時間30分に指定したい場合、'1h30m' の代わりに '90m'
を使用してください。
</para>
<para>
初期値: 設定されません、つまり KDC において設定されているチケット有効期間の初期値です。
</para>
</listitem>
</varlistentry>
<varlistentry>
<term>krb5_renew_interval (文字列)</term>
<listitem>
<para>
The time in seconds between two checks if the TGT should be renewed. TGTs
are renewed if about half of their lifetime is exceeded, given as an integer
immediately followed by a time unit:
</para>
<para>
秒は <emphasis>s</emphasis>
</para>
<para>
分は <emphasis>m</emphasis>
</para>
<para>
時間は <emphasis>h</emphasis>
</para>
<para>
日は <emphasis>d</emphasis>
</para>
<para>
単位が指定されていないと、<emphasis>s</emphasis> と仮定されます。
</para>
<para>
注: 単位を混在できないことに注意してください。更新可能な生存期間を1時間30分に指定したい場合、'1h30m' の代わりに '90m' を使用します。
</para>
<para>
このオプションが設定されていない場合、または 0 に設定されている場合、自動更新は無効になります。
</para>
<para>
初期値: 設定されません
</para>
</listitem>
</varlistentry>
<varlistentry>
<term>krb5_canonicalize (論理値)</term>
<listitem>
<para>
ホストとユーザーのプリンシパルが正規化されるかどうかを指定します。この機能は MIT Kerberos 1.7 およびそれ以降で利用可能です。
</para>
<para>
初期値: false
</para>
</listitem>
</varlistentry>
</variablelist>
|
