Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

2.3. Kerberos ホストの自動キータブの更新

SSSD は、adcli パッケージがインストールされていると、AD 環境で Kerberos ホストキータブファイルを自動的に更新します。デーモンは、マシンアカウントのパスワードが設定されている値よりも古いかどうかを毎日確認し、必要に応じてそのパスワードを更新します。
デフォルトの更新間隔は 30 日です。デフォルトを変更するには、以下を行います。
  1. 以下のパラメーターを /etc/sssd/sssd.conf ファイルの AD プロバイダーに追加します。
    ad_maximum_machine_account_password_age = value_in_days
  2. SSSD を再起動します。
    # systemctl restart sssd
Kerberos ホストのキータブの自動更新を無効にするには、ad_maximum_machine_account_password_age = 0 を設定します。