Show Table of Contents
16.3. 複数サービスでの同一サービスプリンシパルの使用
クラスター内では、異なるマシンに分散している複数サービスに同一のサービスプリンシパルを使用することができます。
ipa-getkeytabコマンドでサービスプリンシパルを取得します。# ipa-getkeytab -s kdc.example.com -p HTTP/server.example.com -k /etc/httpd/conf/krb5.keytab -e aes256-cts
- 複数サーバーまたはサービスに同一ファイルを使用するよう指示するか、必要に応じてそのファイルを個別サーバーにコピーします。