4장. AD에 직접 연결 관리
SSSD(System Security Services Daemon) 또는 Samba Winbind를 사용하여 RHEL(Red Hat Enterprise Linux) 시스템을 AD(Active Directory)에 연결할 수 있습니다. 이 섹션에서는 RHEL 시스템이 AD 클라이언트로 이미 구성된 경우 AD 연결을 수정하고 관리하는 방법을 설명합니다.
사전 요구 사항
- SSSD 또는 Samba Winbind를 사용하여 RHEL 시스템을 Active Directory 도메인에 연결했습니다.
4.1. 기본 Kerberos 호스트 키탭 갱신 간격 수정
adcli 패키지가 설치된 경우 SSSD에서 AD 환경에서 Kerberos 호스트 keytab 파일을 자동으로 갱신합니다. 시스템 계정 암호가 구성된 값보다 오래된 경우 데몬은 매일 확인하고 필요한 경우 갱신합니다.
기본 갱신 간격은 30일입니다. 기본값을 변경하려면 이 절차의 단계에 따릅니다.
절차
/etc/sssd/sssd.conf 파일의 AD 공급자에 다음 매개변수를 추가합니다.ad_maximum_machine_account_password_age = value_in_daysSSSD를 다시 시작합니다.
# systemctl restart sssd
-
자동 Kerberos 호스트 키탭 갱신을 비활성화하려면
ad_maximum_machine_account_password_age = 0을 설정합니다.
추가 리소스
