第4章 AD への直接接続の管理
System Security Services Daemon (SSSD) または Samba Winbind を使用して、Red Hat Enterprise Linux (RHEL) システムを Active Directory (AD) に接続できます。このセクションでは、RHEL システムがすでに AD クライアントとして設定されている場合に、AD への接続を変更および管理する方法について説明します。
前提条件
- SSSD または Samba Winbind を使用して、RHEL システムを Active Directory ドメインに接続している。
4.1. デフォルトの Kerberos ホストのキータブの更新間隔を変更
SSSD は、adcli パッケージがインストールされていると、AD 環境で Kerberos ホストキータブファイルを自動的に更新します。デーモンは、マシンアカウントのパスワードが設定されている値よりも古いかどうかを毎日確認し、必要に応じてそのパスワードを更新します。
デフォルトの更新間隔は 30 日です。デフォルトを変更するには、以下の手順に従います。
手順
以下のパラメーターを
/etc/sssd/sssd.confファイルの AD プロバイダーに追加します。ad_maximum_machine_account_password_age = value_in_daysSSSD を再起動します。
# systemctl restart sssd
-
Kerberos ホストのキータブの自動更新を無効にするには、
ad_maximum_machine_account_password_age = 0を設定します。
