Para facilitar la administración, puede configurar la renovación de tickets y mensajes de advertencia sobre la caducidad del ticket de otorgamiento de tickets (TGT). Los administradores pueden definir advertencias para todos los usuarios, y los usuarios pueden personalizar sus propias advertencias. Para obtener más información, consulte las páginas del comando man warn.conf(4) y ktkt_warnd(1M).
Este ejemplo muestra varias formas de configurar la renovación y el sistema de mensajes para TGT.
# pfedit /etc/krb5/warn.conf ## ## renew the TGT 30 minutes before expiration and send message to users terminal ## mre@EXAMPLE.COM renew:log terminal 30m ## ## send a warning message to a specific email address 20 minutes before TGT expiration ## mre@EXAMPLE.COM mail 20m mre@example2.com ## # renew the TGT 20 minutes before expiration and send an email message on failure ## bricker@EXAMPLE.COM renew:log-failure mail 20m - ## ## catch-all: any principal not matched above will get an email warning * mail 20m -
Después de configurar los mensajes, ejecute el comando kclient en los nuevos clientes.
client# /usr/sbin/kclient -p /net/denver.example.com/export/install/kcprofile
En los clientes existentes, active el servicio.
# svcadm enable network/security/ktkt_warnEjemplo 4-9 Configuración de mensajes de caducidad de TGT para un usuario
Cada usuario puede configurar un archivo de configuración warnd individual, que se denomina /var/user/$USER/krb-warn.conf. La existencia de este archivo impide que el archivo del administrador se lea.
% pfedit /var/user/mre/krb-warn.conf mre@EXAMPLE.COM renew:log mail 25m &
El TGT se renueva 25 minutos antes de la caducidad, la renovación se registra y se envía correo electrónico al usuario mre de Kerberos en ese momento.