17.6. KKDCP 서버 II 구성
다음 서버 구성은 DNS 서비스 레코드를 사용하여 AD(Active Directory) 서버를 찾아와 통신합니다.
사전 요구 사항
-
루트
액세스 권한이 있습니다.
절차
/etc/ipa/kdcproxy/kdcproxy.conf
파일에서[global]
섹션에서use_dns
매개 변수를 true 로 설정합니다.[global] configs = mit use_dns = true
configs
매개변수를 사용하면 다른 구성 모듈을 로드할 수 있습니다. 이 경우 구성은 MITlibkrb5
라이브러리에서 읽습니다.선택 사항: DNS 서비스 레코드를 사용하지 않으려면
/etc/krb5.conf
파일의[realms]
섹션에 명시적인 AD 서버를 추가합니다. 프록시가 있는 영역(예: AD.EXAMPLE.COM )이 있는 경우 다음을 추가합니다.[realms] AD.EXAMPLE.COM = { kdc = ad-server.ad.example.com kpasswd_server = ad-server.ad.example.com }
IdM(Identity Management) 서비스 재시작:
# ipactl restart
추가 리소스
- Red Hat 지식베이스에서 Configure IPA server as a NetNamespace Proxy for AD Kerberos communication 을 참조하십시오.