2.2. Kerberos ホストキータブの自動更新

SSSD は、adcli がインストールされている場合には、AD 環境にある Kerberos ホストの keytab ファイルを自動的に更新します。このデーモンは、マシンのアカウントのパスワードが設定値よりも古い場合に、必要に応じてこのパスワードを更新します。
デフォルトの更新間隔は 30 日です。デフォルトを変更するには、以下を実行します。
  1. /etc/sssd/sssd.conf ファイルで、AD プロバイダーに対して以下のパラメーターを追加します。
    ad_maximum_machine_account_password_age = value_in_days
  2. SSSD を再起動します。
    # systemctl restart sssd
Kerberos ホストの keytab の自動更新を無効にするには、ad_maximum_machine_account_password_age = 0 を設定します。