Pesquisar

Capítulo 3. Gerenciando conexões diretas com AD

download PDF

Esta seção descreve como modificar e gerenciar sua conexão com o Active Directory.

Pré-requisitos

  • Você conectou seu sistema RHEL ao domínio do Active Directory.

3.1. Modificando o intervalo padrão de renovação do Kerberos host keytab

O SSSD renova automaticamente o arquivo keytab do host Kerberos em um ambiente AD se o pacote adcli estiver instalado. O daemon verifica diariamente se a senha da conta da máquina é mais antiga do que o valor configurado e a renova se necessário.

O intervalo de renovação padrão é de 30 dias. Para alterar o padrão, siga as etapas deste procedimento.

Procedimento

  1. Adicione o seguinte parâmetro ao fornecedor de AD em seu arquivo /etc/sssd/sssd.conf:

    ad_maximum_machine_account_password_age = value_in_days
  2. Reinicie o SSSD:

    # systemctl restart sssd
  3. Para desativar a renovação automática do Kerberos host keytab, defina ad_maximum_machine_account_password_age = 0.

Recursos adicionais

  • A página do homem adcli(8).
  • A página do homem sssd.conf(5).
Red Hat logoGithubRedditYoutubeTwitter

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Ajudamos os usuários da Red Hat a inovar e atingir seus objetivos com nossos produtos e serviços com conteúdo em que podem confiar.

Tornando o open source mais inclusivo

A Red Hat está comprometida em substituir a linguagem problemática em nosso código, documentação e propriedades da web. Para mais detalhes veja oBlog da Red Hat.

Sobre a Red Hat

Fornecemos soluções robustas que facilitam o trabalho das empresas em plataformas e ambientes, desde o data center principal até a borda da rede.

© 2024 Red Hat, Inc.