Novell Kerberos KDC: Management

Das Management von Ticket-Richtlinien

Eine weitere wichtige Funktion sind die Ticket-Richtlinien. Diese können, wie oben angedeutet, einzelnen Principals zugeordnet werden. In der Regel wird man sie aber Realms oder Containern zuweisen, um keine Einzelzuweisungen vornehmen zu müssen.

Die Konfiguration erfolgt mit dem Utility kbd5_util. Die wichtigsten Einstellungen innerhalb der Richtlinie beziehen sich auf die Lebensdauer von Tickets. Standardwerte dafür sind zehn Stunden für Tickets und sieben Tage für die Erneuerung von Tickets. In der Regel ist es nicht erforderlich, mehr als eine Standardrichtlinie zu erstellen.