Red Hat Training

A Red Hat training course is available for RHEL 8

54.5. 配置 KKDCP 服务器 I

使用以下配置,您可以启用 TCP 作为 IdM KKDCP 和 活动目录(AD)域之间的传输协议,其中会使用多个 Kerberos 服务器。

先决条件

  • 您有 root 访问权限。

流程

  1. /etc/ipa/kdcproxy/kdcproxy.conf 文件的 [global] 部分中的 use_dns 参数设为 false

    [global]
    use_dns = false
  2. 将代理域信息放在 /etc/ipa/kdcproxy/kdcproxy.conf 文件中。例如,对于具有代理的 [AD.EXAMPLE.COM] 域,请按如下所示列出域配置参数:

    [AD.EXAMPLE.COM]
    kerberos = kerberos+tcp://1.2.3.4:88 kerberos+tcp://5.6.7.8:88
    kpasswd = kpasswd+tcp://1.2.3.4:464 kpasswd+tcp://5.6.7.8:464
    重要

    域配置参数必须列出由空格分隔的多个服务器,而不是像 /etc/krb5.confkdc.conf 那样,其中某些选项可以被多次指定。

  3. 重启身份管理(IdM)服务:

    # ipactl restart

其它资源