16.3. IdM 서버에서 KKDCP 비활성화

IdM(Identity Management) 시스템 관리자는 IdM 서버에서 Kerberos KKDCP(Key Distribution Center Proxy)를 비활성화할 수 있습니다.

사전 요구 사항

  • IdM 서버에 대한 루트 액세스 권한이 있습니다.

절차

  1. 디렉터리에서 ipaConfigString=kdcProxyEnabled 속성 및 값 쌍을 제거합니다.

    # ipa-ldap-updater /usr/share/ipa/kdcproxy-disable.uldif
    Update complete
    The ipa-ldap-updater command was successful
  2. httpd 서비스를 다시 시작합니다.

    # systemctl restart httpd.service

현재 IdM 서버에서 KKDCP가 비활성화되어 있습니다.

검증 단계

  • 심볼릭 링크가 없는지 확인합니다.

    $ ls -l /etc/httpd/conf.d/ipa-kdc-proxy.conf
    ls: cannot access '/etc/httpd/conf.d/ipa-kdc-proxy.conf': No such file or directory