관리상 편의를 위해 TGT(티켓 부여 티켓) 만료에 대한 티켓 갱신 및 경고 메시지를 구성할 수 있습니다. 관리자는 모든 사용자에 대한 경고를 설정할 수 있고 사용자는 각자의 경고를 사용자 정의할 수 있습니다. 자세한 내용은 warn.conf(4) 및 ktkt_warnd(1M) 매뉴얼 페이지를 참조하십시오.
이 예에서는 TGT의 갱신 및 메시지 시스템을 구성하는 몇 가지 방법을 보여줍니다.
# pfedit /etc/krb5/warn.conf ## ## renew the TGT 30 minutes before expiration and send message to users terminal ## mre@EXAMPLE.COM renew:log terminal 30m ## ## send a warning message to a specific email address 20 minutes before TGT expiration ## mre@EXAMPLE.COM mail 20m mre@example2.com ## # renew the TGT 20 minutes before expiration and send an email message on failure ## bricker@EXAMPLE.COM renew:log-failure mail 20m - ## ## catch-all: any principal not matched above will get an email warning * mail 20m -
메시지를 구성한 후 새 클라이언트에서 kclient 명령을 실행합니다.
client# /usr/sbin/kclient -p /net/denver.example.com/export/install/kcprofile
기존 클라이언트에서 서비스를 사용으로 설정합니다.
# svcadm enable network/security/ktkt_warn예 4-9 사용자에 대한 TGT 만료 메시지 구성
각 사용자는 개별 warnd 구성 파일(/var/user/$USER/krb-warn.conf)을 구성할 수 있습니다. 이 파일은 관리자 파일을 읽지 못하도록 합니다.
% pfedit /var/user/mre/krb-warn.conf mre@EXAMPLE.COM renew:log mail 25m &
TGT는 만료되기 25분 전에 갱신되며 갱신이 기록되고 이때 Kerberos 사용자 mre에게는 메일이 전송됩니다.