18.4. IdM 서버에서 KKDCP 다시 활성화

IdM 서버에서 KKDCP(Kerberos Key Distribution Center Proxy)는 기본적으로 활성화되어 있으며 https://server.idm.example.com/KdcProxy 에서 사용할 수 있습니다.

서버에서 KKDCP를 사용하지 않도록 설정한 경우 다시 활성화할 수 있습니다.

사전 요구 사항

  • IdM 서버에 대한 루트 액세스 권한이 있습니다.

절차

  1. 디렉터리에 ipaConfigString=kdcProxyEnabled 속성 및 값 쌍을 추가합니다.

    # ipa-ldap-updater /usr/share/ipa/kdcproxy-enable.uldif
    Update complete
    The ipa-ldap-updater command was successful
  2. httpd 서비스를 다시 시작합니다.

    # systemctl restart httpd.service

현재 IdM 서버에서 KKDCP가 활성화되어 있습니다.

검증 단계

  • 심볼릭 링크가 있는지 확인합니다.

    $ ls -l /etc/httpd/conf.d/ipa-kdc-proxy.conf
    lrwxrwxrwx. 1 root root 36 Jun 21  2020 /etc/httpd/conf.d/ipa-kdc-proxy.conf -> /etc/ipa/kdcproxy/ipa-kdc-proxy.conf