説明: このパラメータは、Kerberos資格証明の有効期限が切れるまでの時間を秒数で指定します。資格証明がクライアントまたはデータベース・サーバーによって実際に受け取られるときに、このパラメータが使用されます。また、再生攻撃を受けないように資格証明を格納する必要があるかどうかをOracl...
資格証明の有効期限を確認します。資格証明の有効期限が切れている場合は、接続をクローズし、okinitを実行して新しい初期チケットを取得します。 親トピック: Kerberos認証の構成 前のページ 次のページ このページ上 21 Kerberos認証の構成 Kerberos認証の有効化 ステップ1: Kerberosのインストー...
レコードはプリンシパルごとに格納され、プリンシパルの名前、秘密キー、有効期限が若干の管理情報とともに含まれています。(有効期限は、その翌日からエントリが無効になる日付です。通常は登録時に 2、3 年後が設定されます。) 実際の名前、電話番号などの他のユーザ情報は、別のサーバ(...
統合リポジトリーの Kerberos 対応 LDAP サーバーが Kerberos チケット・キャッシュを使用してクレデンシャルを保持し、そのクレデンシャルの有効期限が切れた場合、アプリケーション・サーバーが LDAP レジストリーを検索しても失敗します。 この失敗によって、管理コンソールのユーザー...
コンピューター アカウントを作成しても、パスワードの有効期限は切れません。 ただし、パスワードは定期的に更新することをお勧めします。 ローカル グループ ポリシーでは、コンピューター アカウントの最大アカウント期間を指定できます。また、ネットワー...
Kerberos チケット・キャッシュ内のクレデンシャルの有効期限が切れた。 いずれの場合でも、問題を解決するには、Kerberos チケット・キャッシュを更新します。 受け取る可能性のあるメッセージは、以下の例のようなものです。 javax.security.auth.login.LoginException: CWWIM5120E: ...
初期チケットが転送可能であることを確認します。okinitユーティリティを実行して初期チケットを取得している必要があります。 資格証明の有効期限を確認します。資格証明の有効期限が切れている場合は、接続をクローズし、okinitを実行して新しい初期チケットを取得します。前...
各チケットには有効期限と更新時間があります。 keytabには、1つ以上のプリンシパルの長期キーが格納されます。keytabファイルは、ツールkadmin.local (MITキー配布センターの場合)またはktpass (Active Directoryキー配布センターの場合)を呼び出すことによって生成されます。 プリンシパルは、キ...
図2 PAM スタック: 制御フラグの効果 図3 PAM スタック: 統合された値の決定方法 PAM スタックの例 次の例は、サンプルの /etc/pam.d/other ファイル内の認証管理のためのデフォルトの定義を示しています。これらの定義は、サービス固有の認証定義が構成されていない場合に認証に使用されま...
説明: このパラメータは、Kerberos資格証明の有効期限が切れるまでの時間を秒数で指定します。資格証明がクライアントまたはデータベース・サーバーによって実際に受け取られるときに、このパラメータが使用されます。また、再生攻撃を受けないように資格証明を格納する必要があるかどうかをOracl...