Аутентификация CentOS 6 AD с SSSD: зачем получать билет на основе хоста после присоединения к домену
Следующие два документа из Red Hat объясняют процесс добавления серверов в домен AD. Версии RHEL разные, но шаги применимы к обеим.
Стр. 17 из: https: //access.redhat. Когда klist удаляет их из печати?
Спасибо
Насчет родства с директором хозяина... это всего лишь проверка здравомыслия. Слишком много людей накладывали фальшивые клавиши на свои хосты, а потом жаловались на то, что 'sssd сломан', что нам пришлось вскоре поставить явный контроль, чтобы поймать плохие клавиши.
А о klist'е -- это действительно зависит от того, что такое бэк-энд кэша. В случае с файлом, учетные данные остаются в файле даже после истечения срока их действия, так что klist просто отображает их. Например, с помощью KEYRING (который использует RHEL-7), учетные данные просто исчезают по истечении срока действия, так что ничего не будет отображено. В любом случае, это не вредит.