AD 시스템 계정 암호를 교체하지 않은 SSSD로 구성된 여러 RHEL 서버가 있으므로 해당 시스템 계정이 AD 도메인에서 제거되었습니다. 이는 도메인 컨트롤러에서 오래된 계정 정리 작업이 수행되었기 때문에 발생합니다.
이 값을 설정하지 않으면
ad_maximum_machine_account_password_age =
기본적으로 /etc/sssd.conf비밀번호는 30일마다 교체됩니다. 작동하는 시스템이 있고 작동하지 않는 시스템이 있습니다. 테스트 목적으로 여러 시스템에 대해 값을 1일로 설정했습니다.
ad_maximum_machine_account_password_age = 1
또한 컴퓨터 계정 암호 교체의 성공 또는 실패에 대한 정보를 로그 파일에 캡처할 수 있는지 확인하기 위해 로깅을 10으로 늘렸습니다.
이 명령을 사용하여 수동으로 비밀번호를 교체할 수도 있습니다.
adcli update
또는
adcli update --show-details --show-password --domain doaminXYZ
2주마다 이 명령을 실행하는 cron 작업을 배치하고 싶지만 이 솔루션이 마음에 들지 않습니다. 차라리 제대로 작동했으면 좋겠어요.
Red Hat에 사례를 개설했지만 별로 도움이 되지 않았습니다. 또한 인터넷에서 해결책을 검색했지만 지금까지 아무것도 찾지 못했습니다.
답변1
AD 연결 RHEL 상자에서 동일한 문제를 해결하는 동안 문제가 발생했습니다. 테스트 상자에서 시간을 하루로 설정하고 SSSD 및 Realmd 데몬을 다시 시작했습니다. 약 5분 후에 테스트 상자의 pwdLastSet 속성이 업데이트되었습니다.
자동 재설정에 대해서는 위 설정을 사용하기 위해 SSSD v1.13.4에서 제거된 것으로 보입니다. 여기를 살펴보세요: https://access.redhat.com/solutions/2420951
위 링크에서 참조된 SSSD 릴리스 정보는 다음에서 찾을 수 있습니다. https://docs.pagure.org/SSSD.sssd/users/relnotes/notes_1_13_4.html
AD 시스템 비밀번호를 변경하려면 도메인 섹션 아래의 /etc/sssd/sssd.conf 파일에 설정을 추가해야 합니다.
이게 도움이 되길 바란다!