17.4. 在 IdM 服务器上重新启用 KKDCP
在 IdM 服务器上,默认启用 Kerberos 密钥分发中心代理(KKDCP),并可通过 https://server.idm.example.com/KdcProxy 获取。
如果服务器上已禁用了 KKDCP,您可以重新启用它。
先决条件
-
您有访问 IdM 服务器的
root权限。
流程
将
ipaConfigString=kdcProxyEnabled属性和值对添加到目录中:# ipa-ldap-updater /usr/share/ipa/kdcproxy-enable.uldif Update complete The ipa-ldap-updater command was successful重启
httpd服务:# systemctl restart httpd.service
KKDCP 现在在当前的 IdM 服务器上被启用。
验证步骤
验证符号链接是否存在:
$ ls -l /etc/httpd/conf.d/ipa-kdc-proxy.conf lrwxrwxrwx. 1 root root 36 Jun 21 2020 /etc/httpd/conf.d/ipa-kdc-proxy.conf -> /etc/ipa/kdcproxy/ipa-kdc-proxy.conf
