管理を容易にするために、チケット認可チケット (TGT) の有効期限切れに関するチケットの更新および警告メッセージを構成できます。管理者はすべてのユーザーへの警告を設定することができ、ユーザーは独自の警告をカスタマイズできます。詳細は、warn.conf(4) および ktkt_warnd(1M) のマニュアルページを参照してください。
この例は、TGT の更新およびメッセージシステムを構成するためのいくつかの方法を示しています。
# pfedit /etc/krb5/warn.conf ## ## renew the TGT 30 minutes before expiration and send message to users terminal ## mre@EXAMPLE.COM renew:log terminal 30m ## ## send a warning message to a specific email address 20 minutes before TGT expiration ## mre@EXAMPLE.COM mail 20m mre@example2.com ## # renew the TGT 20 minutes before expiration and send an email message on failure ## bricker@EXAMPLE.COM renew:log-failure mail 20m - ## ## catch-all: any principal not matched above will get an email warning * mail 20m -
メッセージを構成したら、新しいクライアント上で kclient コマンドを実行します。
client# /usr/sbin/kclient -p /net/denver.example.com/export/install/kcprofile
既存のクライアント上で、このサービスを有効にします。
# svcadm enable network/security/ktkt_warn使用例 14 ユーザーへの TGT 有効期限メッセージの構成
各ユーザーは、個々の warnd 構成ファイルを構成できます。このファイルの名前は /var/user/$USER/krb-warn.conf です。このファイルが存在すると、管理者ファイルは読み取られなくなります。
% pfedit /var/user/mre/krb-warn.conf mre@EXAMPLE.COM renew:log mail 25m &
TGT は有効期限切れの 25 分前に更新され、その更新がログに記録され、その時点で Kerberos ユーザー mre にメールが送信されます。