Pour une plus grande facilité d'administration, vous pouvez configurer le renouvellement des tickets et les messages d'avertissement à propos de l'expiration Ticket Granting Ticket (TGT). Les administrateurs peuvent définir des avertissements et servant de seuil pour tous les utilisateurs, et les utilisateurs puissent personnaliser leur propre des avertissements. Pour plus d'informations, reportez-vous aux pages de manuel warn.conf(4) et ktkt_warnd(1M).
L'exemple ci-après illustre plusieurs méthodes de configuration du renouvellement et du système de message pour les TGT.
# pfedit /etc/krb5/warn.conf ## ## renew the TGT 30 minutes before expiration and send message to users terminal ## mre@EXAMPLE.COM renew:log terminal 30m ## ## send a warning message to a specific email address 20 minutes before TGT expiration ## mre@EXAMPLE.COM mail 20m mre@example2.com ## # renew the TGT 20 minutes before expiration and send an email message on failure ## bricker@EXAMPLE.COM renew:log-failure mail 20m - ## ## catch-all: any principal not matched above will get an email warning * mail 20m -
Après avoir configuré les messages, exécutez la commande kclient sur les nouveaux clients.
client# /usr/sbin/kclient -p /net/denver.example.com/export/install/kcprofile
Sur les clients existants, activez le service.
# svcadm enable network/security/ktkt_warnExemple 4-9 Configuration des messages d'expiration de TGT pour un utilisateur
Chaque utilisateur peut configurer un fichier de configuration warnd individuel, appelé /var/user/$USER/krb-warn.conf. L'existence de ce fichier empêche la lecture du fichier de l'administrateur.
% pfedit /var/user/mre/krb-warn.conf mre@EXAMPLE.COM renew:log mail 25m &
Le TGT est renouvelé 25 minutes avant l'expiration, le renouvellement est consigné et l'utilisateur Kerberos mre envoie un courrier électronique à ce moment.