Eu resolvi o problema adicionando o parâmetro max_renewable_life à seção realms.
[realms]
REALM = {
...
max_renewable_life = 365d
}
Estou tentando definir o máximo de tempo de vida renovável dos tíquetes Kerberos emitidos para 365 dias, no entanto, as seguintes alterações que fiz parecem ser ignoradas:
Dentro de /etc/krb5.conf :
[libdefaults]
...
renew_lifetime = 365d
...
[appdefaults]
pam = {
...
renew_lifetime = 365d
...
}
Dentro de uma sessão kadmin :
kadmin: modprinc -maxrenewlife 365day krbtgt/REALM
kadmin: modprinc -maxrenewlife 365day stefan
Em seguida, comecei a emitir um novo ticket via kinit :
$ kinit -r 365d
No entanto, o bilhete resultante tem uma duração de renovação de apenas 7 dias:
$ klist
Ticket cache: FILE:/tmp/krb5cc_1000
Default principal: stefan@REALM
Valid starting Expires Service principal
2017-03-09 21:15:31 2017-03-10 09:15:31 krbtgt/REALM@REALM
renew until 2017-03-16 21:15:31
Eu senti falta de algo? Eu estou usando o MIT Kerberos versão 1.13.7.
EDIT: Eu resolvi o problema adicionando o parâmetro max_renewable_life à seção realms.
Tags kerberos