As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Proteja seu diretório Simple AD
Esta seção descreve as considerações para proteger seu ambiente Simple AD.
Como redefinir a senha de uma conta krbtgt do Simple AD
A conta krbtgt desempenha um papel importante nas trocas de ingressos Kerberos. Para obter mais informações, consulte a documentação do Samba
Você pode redefinir a senha da conta krbtgt de uma das seguintes instâncias unidas do Simple AD:
-
Amazon EC2 Windows
-
Amazon EC2 Linux
nota
AWS O Simple AD é desenvolvido com o Samba-AD. O Samba-ad não armazena o hash N-1 para a conta krbtgt. Portanto, quando a senha da conta krbtgt for redefinida, o cliente Kerberos deverá negociar um novo Tíquete de Concessão de Tíquete (TGT) durante sua próxima solicitação de Tíquete de Serviço (ST). Para minimizar possíveis interrupções no serviço, você deve agendar a redefinição da senha da conta krbtgt fora do horário comercial. Essa abordagem reduz os impactos nas operações contínuas e garante uma continuidade suave da autenticação.
Os procedimentos a seguir mostram como você pode redefinir a senha da conta krbtgt de uma instância EC2 Windows ou do Linux.
Pré-requisitos
-
Antes de começar esse procedimento, faça o seguinte:
-
Você associou um domínio a uma EC2 instância ao seu diretório Simple AD.
-
Para obter mais informações sobre como associar uma EC2 Windows instância a um Simple AD, consulteAssocie perfeitamente uma instância EC2 do Amazon Windows ao seu Simple AD Active Directory.
-
Para obter mais informações sobre como unir uma instância EC2 Linux a um Simple AD, consulteAssocie perfeitamente uma instância Amazon EC2 Linux ao seu Simple AD Active Directory.
-
-
Você tem as credenciais de administrador do diretório Simple AD. Você entrará como administrador do diretório Simple AD para esse procedimento.
-