Capítulo 3. Gerenciando conexões diretas com AD
Esta seção descreve como modificar e gerenciar sua conexão com o Active Directory.
Pré-requisitos
- Você conectou seu sistema RHEL ao domínio do Active Directory.
3.1. Modificando o intervalo padrão de renovação do Kerberos host keytab
O SSSD renova automaticamente o arquivo keytab do host Kerberos em um ambiente AD se o pacote adcli
estiver instalado. O daemon verifica diariamente se a senha da conta da máquina é mais antiga do que o valor configurado e a renova se necessário.
O intervalo de renovação padrão é de 30 dias. Para alterar o padrão, siga as etapas deste procedimento.
Procedimento
Adicione o seguinte parâmetro ao fornecedor de AD em seu arquivo
/etc/sssd/sssd.conf
:ad_maximum_machine_account_password_age = value_in_days
Reinicie o SSSD:
# systemctl restart sssd
-
Para desativar a renovação automática do Kerberos host keytab, defina
ad_maximum_machine_account_password_age = 0
.
Recursos adicionais
-
A página do homem
adcli(8)
. -
A página do homem
sssd.conf(5)
.