Show Table of Contents
2.2. Kerberos ホストキータブの自動更新
SSSD は、adcli がインストールされている場合には、AD 環境にある Kerberos ホストの keytab ファイルを自動的に更新します。このデーモンは、マシンのアカウントのパスワードが設定値よりも古い場合に、必要に応じてこのパスワードを更新します。
デフォルトの更新間隔は 30 日です。デフォルトを変更するには、以下を実行します。
/etc/sssd/sssd.confファイルで、AD プロバイダーに対して以下のパラメーターを追加します。ad_maximum_machine_account_password_age = value_in_days
- SSSD を再起動します。
# systemctl restart sssd
Kerberos ホストの keytab の自動更新を無効にするには、
ad_maximum_machine_account_password_age = 0 を設定します。
Where did the comment section go?
Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.