1.5. AD プロバイダーが動的 DNS 更新を処理する方法
Active Directory (AD) は、アクティブではないレコードをタイムアウト (aging) および削除 (scavenging) して、DNS レコードをアクティブに管理します。
デフォルトでは、SSSD サービスは、RHEL クライアントの DNS レコードを以下の間隔で更新します。
- アイデンティティープロバイダーがオンラインになるタイミング。
- RHEL システムが再起動したタイミング。
/etc/sssd/sssd.conf
設定ファイルのdyndns_refresh_interval
オプションで指定される間隔。デフォルト値は86400
秒 (24 時間) です。注記dyndns_refresh_interval
オプションを DHCP リースと同じ間隔に設定すると、IP リースの更新後に DNS レコードを更新できます。
SSSD は、Kerberos/GSSAPI for DNS (GSS-TSIG) を使用して動的 DNS 更新を AD サーバーに送信します。そのため、必要な操作は、AD へのセキュアな接続を有効にするだけです。
関連情報
-
man ページの
sssd-ad(5)