1.6. Modification des paramètres DNS dynamiques pour le fournisseur AD
Le service System Security Services Daemon (SSSD) rafraîchit l'enregistrement DNS d'un client Red Hat Enterprise Linux (RHEL) joint à un environnement AD à des intervalles par défaut. La procédure suivante permet d'ajuster ces intervalles.
Conditions préalables
- Vous avez joint un hôte RHEL à un environnement Active Directory avec le service SSSD.
-
Vous devez disposer des autorisations
root
pour modifier le fichier de configuration/etc/sssd/sssd.conf
.
Procédure
-
Ouvrez le fichier de configuration
/etc/sssd/sssd.conf
dans un éditeur de texte. Ajoutez les options suivantes à la section
[domain]
pour votre domaine AD afin de définir l'intervalle de rafraîchissement des enregistrements DNS sur 12 heures, de désactiver la mise à jour des enregistrements PTR et de définir la durée de vie de l'enregistrement DNS (TTL) sur 1 heure.[domain/ad.example.com] id_provider = ad ... dyndns_refresh_interval = 43200 dyndns_update_ptr = false dyndns_ttl = 3600
-
Enregistrez et fermez le fichier de configuration
/etc/sssd/sssd.conf
. Redémarrez le service SSSD pour charger les modifications de configuration.
[root@client ~]# systemctl restart sssd
Vous pouvez désactiver les mises à jour dynamiques du DNS en définissant l'option dyndns_update
du fichier sssd.conf
sur false
:
[domain/ad.example.com] id_provider = ad ... dyndns_update = false
Ressources supplémentaires
- Comment le fournisseur AD gère les mises à jour dynamiques du DNS
-
sssd-ad(5)
page de manuel