Language:
Format:

第 4 章管理到 AD 的直接连接

您可以使用系统安全服务守护进程(SSSD)或 Samba Winbind 将 Red Hat Enterprise Linux(RHEL)系统连接到 Active Directory(AD)。这部分论述了如何在 RHEL 系统已配置为 AD 客户端时修改和管理您的到 AD 的连接。

先决条件

您已使用 SSSD 或 Samba Winbind 将 RHEL 系统连接到 Active Directory 域。

4.1. 修改默认的 Kerberos 主机 keytab 续订间隔

如果安装了 adcli 软件包，SSSD 会在 AD 环境中自动续订 Kerberos 主机 keytab 文件。如果机器帐户密码早于配置的值，守护进程会每天检查并在需要时更新它。

默认续订间隔为 30 天。要更改默认值，请按照以下步骤执行。

流程

在 /etc/sssd/sssd.conf 文件中向 AD 供应商添加以下参数：
```
ad_maximum_machine_account_password_age = value_in_days
```
重启 SSSD：
```
# systemctl restart sssd
```
要禁用自动 Kerberos 主机 keytab 续订，请设置 ad_maximum_machine_account_password_age = 0。

其它资源

adcli(8)
sssd.conf(5)
SSSD 服务失败并显示 'Failed to initialize credentials using keytab [MEMORY:/etc/krb5.keytab]:Preauthentication failed.'

Quick Links

Help

Site Info

Related Sites

Copyright © 2024 Red Hat, Inc.