Linux 计算机频繁与 Windows 域控制器断开连接

tag-icon tag-icon linux active-directory
Linux 计算机频繁与 Windows 域控制器断开连接

我的 Linux 服务器每 30 天就会与 Windows DC 断开连接一次。不确定我需要在哪里检查 AD 或 Linux 服务器配置文件

答案1

您好,当机器帐户密码最长使用期限到期时,就会发生这种情况。

听起来您遇到了一个问题,ad_maximum_machine_account_password_age即尝试续订前的默认 SSSD-AD 值为 30 天,这大于您的域策略设置的值。请尝试ad_maximum_machine_account_password_age根据个人喜好将标志降至 15 天或 10 天。

运行 RSOP 来确定您的域名的实际价值也很重要。

这里有一些适当的阅读材料,有助于确认这一说法并解决相关的所需配置。

https://docs.microsoft.com/en-us/windows/security/threat-protection/security-policy-settings/domain-member-maximum-machine-account-password-age

https://funinit.wordpress.com/2017/11/29/how-sssd-updates-machine-account-password/

http://manpages.ubuntu.com/manpages/xenial/man5/sssd-ad.5.html

相关内容