1.6. AD 공급자의 동적 DNS 설정 수정
SSSD(System Security Services Daemon) 서비스는 기본 간격으로 AD 환경에 연결된 RHEL(Red Hat Enterprise Linux) 클라이언트의 DNS 레코드를 새로 고칩니다. 다음 절차에서는 이러한 간격을 조정합니다.
사전 요구 사항
- SSSD 서비스를 사용하는 Active Directory 환경에 RHEL 호스트를 연결했습니다.
-
/etc/sssd/sssd.conf구성 파일을 편집하려면루트권한이 필요합니다.
절차
-
텍스트 편집기에서
/etc/sssd/sssd.conf구성 파일을 엽니다. AD 도메인의
[domain]섹션에 다음 옵션을 추가하여 DNS 레코드 새로 고침 간격을 12시간으로 설정하고, PTR 레코드 업데이트를 비활성화하고, DNS 레코드 TTL(Time To Live)을 1시간으로 설정합니다.[domain/ad.example.com] id_provider = ad ... dyndns_refresh_interval = 43200 dyndns_update_ptr = false dyndns_ttl = 3600
-
/etc/sssd/sssd.conf구성 파일을 저장하고 닫습니다. SSSD 서비스를 다시 시작하여 구성 변경 사항을 로드합니다.
[root@client ~]# systemctl restart sssd
참고
sssd.conf 파일의
dyndns_update 옵션을 false로 설정하여 동적 DNS 업데이트를 비활성화할 수 있습니다.
[domain/ad.example.com] id_provider = ad ... dyndns_update = false
추가 리소스
- AD 공급자가 동적 DNS 업데이트를 처리하는 방법
-
sssd-ad(5)도움말 페이지
