Red Hat Training

A Red Hat training course is available for RHEL 8

52.3. 在 IdM 服务器上禁用 KKDCP

作为身份管理(IdM)系统管理员,您可以在 IdM 服务器上禁用 Kerberos 密钥分发中心代理(KKDCP)。

先决条件

  • 您有访问 IdM 服务器的 root 权限。

流程

  1. 从目录中删除 ipaConfigString=kdcProxyEnabled 属性和值对:

    # ipa-ldap-updater /usr/share/ipa/kdcproxy-disable.uldif
    Update complete
    The ipa-ldap-updater command was successful
  2. 重启 httpd 服务:

    # systemctl restart httpd.service

KKDCP 现在在当前的 IdM 服务器上被禁用。

验证步骤

  • 验证符号链接不存在:

    $ ls -l /etc/httpd/conf.d/ipa-kdc-proxy.conf
    ls: cannot access '/etc/httpd/conf.d/ipa-kdc-proxy.conf': No such file or directory