Manchmal k\u00f6nnte es passieren, das bspw. der NFSv4 Zugriff nicht mehr klappt, da das authorisierende kerberos ticket nicht mehr g\u00fcltig ist. Mittels dem Kommando<\/p>\n\n\n\n
w\u00fcrde man dann eine Expiration erkennen.<\/p>\n\n\n\n Die grunds\u00e4tzliche maximale Lebensdauer, sowie die maximale Zeit, in der der Client eine Erneuerung selbstst\u00e4ndig durchf\u00fchren kann, ist serverseitig in der Datei \/etc\/krb5kdc\/kdc.conf<\/strong> festgelegt.<\/p>\n\n\n\n w\u00e4re ein Beispiel, wobei der zweite Eintr\u00e4g extra die m\u00f6glichen syntaktischen M\u00f6glichkeiten darstellt.<\/p>\n\n\n\n\n\n\n\n Die tats\u00e4chliche Fristen bestimmt, dann aber der Client mit seinen Eintr\u00e4gen in der Datei \/etc\/krb5.conf<\/strong><\/p>\n\n\n\n Dadurch legt der Client nun fest, dass das erhaltene Ticket 24 Stunden g\u00fcltig ist und er es 10 Tage lang erneuern kann.<\/p>\n\n\n\n Falls es trotz dieser Einstellungen zu einer vorzeitigen Expiration des Tickets kommt, sollte man das Principal<\/em>, welches f\u00fcr das Ticket verantwortlich ist, auf dem KDC<\/em> genauer ansehen. Die oben erw\u00e4hnte Konfiguration der maximalen Lebensdauer wird nat\u00fcrlich nicht auf schon erstellte Principals angewendet, falls sie nachtr\u00e4glich ge\u00e4ndert wird. Und in der Anfangskonfiguration des KDC sind diese Werte recht gering eingestellt. Daher sollte man auf der kadmin<\/em> Konsole <\/p>\n\n\n\n \u00fcberpr\u00fcfen was f\u00fcr Zeiten das Principal tats\u00e4chlich aufweist. Ist es auf einen alten Stand, kann man es bspw. folgenderma\u00dfen \u00e4ndern<\/p>\n\n\n\n Manchmal k\u00f6nnte es passieren, das bspw. der NFSv4 Zugriff nicht mehr klappt, da das authorisierende kerberos ticket nicht mehr g\u00fcltig ist. Mittels dem Kommando klist w\u00fcrde man dann eine Expiration erkennen. Die grunds\u00e4tzliche maximale Lebensdauer, sowie die maximale Zeit, in der der Client eine Erneuerung selbstst\u00e4ndig durchf\u00fchren kann, ist serverseitig in der Datei \/etc\/krb5kdc\/kdc.conf festgelegt. … lifetime von kerberos tickets<\/span> weiterlesen<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9,10,11,7],"tags":[15,33],"class_list":["post-744","post","type-post","status-publish","format-standard","hentry","category-linux","category-macos","category-solaris","category-unix","tag-kerberos","tag-nfsv4"],"_links":{"self":[{"href":"https:\/\/www.instruyete.org\/index.php?rest_route=\/wp\/v2\/posts\/744","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.instruyete.org\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.instruyete.org\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.instruyete.org\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.instruyete.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=744"}],"version-history":[{"count":3,"href":"https:\/\/www.instruyete.org\/index.php?rest_route=\/wp\/v2\/posts\/744\/revisions"}],"predecessor-version":[{"id":747,"href":"https:\/\/www.instruyete.org\/index.php?rest_route=\/wp\/v2\/posts\/744\/revisions\/747"}],"wp:attachment":[{"href":"https:\/\/www.instruyete.org\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=744"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.instruyete.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=744"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.instruyete.org\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=744"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}klist<\/code><\/p>\n\n\n\nmax_life = 1d
max_renewable_life = 14d 0h 0m 0s<\/pre>\n\n\n\n[libdefaults]
\u2026
ticket_lifetime = 24h
renew_lifetime = 10d<\/pre>\n\n\n\nmyhost:> kadmim -p myAdminAccount
kadmin:> getprinc myPrincipal<\/code><\/p>\n\n\n\nkadmin:> modify_principal -maxlife 1 day myPrincipal
kadmin:> modify_principal -maxrenewlife 14 days myPrincipal<\/code><\/p>\n","protected":false},"excerpt":{"rendered":"