Capítulo 3. Gerenciando conexões diretas com AD

Esta seção descreve como modificar e gerenciar sua conexão com o Active Directory.

Pré-requisitos

  • Você conectou seu sistema RHEL ao domínio do Active Directory.

3.1. Modificando o intervalo padrão de renovação do Kerberos host keytab

O SSSD renova automaticamente o arquivo keytab do host Kerberos em um ambiente AD se o pacote adcli estiver instalado. O daemon verifica diariamente se a senha da conta da máquina é mais antiga do que o valor configurado e a renova se necessário.

O intervalo de renovação padrão é de 30 dias. Para alterar o padrão, siga as etapas deste procedimento.

Procedimento

  1. Adicione o seguinte parâmetro ao fornecedor de AD em seu arquivo /etc/sssd/sssd.conf:

    ad_maximum_machine_account_password_age = value_in_days
  2. Reinicie o SSSD:

    # systemctl restart sssd
  3. Para desativar a renovação automática do Kerberos host keytab, defina ad_maximum_machine_account_password_age = 0.

Recursos adicionais

  • A página do homem adcli(8).
  • A página do homem sssd.conf(5).