Language:
Format:

Language:
Format:

17.6. KKDCP 서버 II 구성

다음 서버 구성은 DNS 서비스 레코드를 사용하여 AD(Active Directory) 서버를 찾아와 통신합니다.

사전 요구 사항

루트 액세스 권한이 있습니다.

절차

/etc/ipa/kdcproxy/kdcproxy.conf 파일에서 [global] 섹션에서 use_dns 매개 변수를 true 로 설정합니다.
```
[global]
configs = mit
use_dns = true
```
configs 매개변수를 사용하면 다른 구성 모듈을 로드할 수 있습니다. 이 경우 구성은 MIT libkrb5 라이브러리에서 읽습니다.
선택 사항: DNS 서비스 레코드를 사용하지 않으려면 /etc/krb5.conf 파일의 [realms] 섹션에 명시적인 AD 서버를 추가합니다. 프록시가 있는 영역(예: AD.EXAMPLE.COM )이 있는 경우 다음을 추가합니다.
```
[realms]
AD.EXAMPLE.COM = {
    kdc = ad-server.ad.example.com
    kpasswd_server = ad-server.ad.example.com
}
```
IdM(Identity Management) 서비스 재시작:
```
# ipactl restart
```

추가 리소스

Red Hat 지식베이스에서 Configure IPA server as a NetNamespace Proxy for AD Kerberos communication 을 참조하십시오.

Quick Links

Help

Site Info

Related Sites

Copyright © 2024 Red Hat, Inc.