15.6. Configuration du serveur KKDCP II
La configuration de serveur suivante s'appuie sur les enregistrements du service DNS pour trouver les serveurs Active Directory (AD) avec lesquels communiquer.
Conditions préalables
-
Vous avez accès à
root
.
Procédure
Dans le fichier
/etc/ipa/kdcproxy/kdcproxy.conf
, à la section[global]
, le paramètreuse_dns
est remplacé par true.[global] configs = mit use_dns = true
Le paramètre
configs
permet de charger d'autres modules de configuration. Dans ce cas, la configuration est lue à partir de la bibliothèque MITlibkrb5
.Optional: Si vous ne souhaitez pas utiliser les enregistrements de service DNS, ajoutez des serveurs AD explicites à la section
[realms]
du fichier/etc/krb5.conf
. Si le domaine avec proxy est, par exemple, AD.EXAMPLE.COM, vous ajoutez :[realms] AD.EXAMPLE.COM = { kdc = ad-server.ad.example.com kpasswd_server = ad-server.ad.example.com }
Redémarrer les services de gestion des identités (IdM) :
# ipactl restart
Ressources supplémentaires
- Voir Configurer le serveur IPA en tant que proxy KDC pour la communication AD Kerberos dans la base de connaissances de Red Hat.