15.4. Réactivation de KKDCP sur un serveur IdM
Sur un serveur IdM, le Kerberos Key Distribution Center Proxy (KKDCP) est activé par défaut et disponible à l'adresse suivante https://server.idm.example.com/KdcProxy
.
Si KKDCP a été désactivé sur un serveur, vous pouvez le réactiver.
Conditions préalables
-
Vous avez un accès
root
au serveur IdM.
Procédure
Ajoutez la paire d'attributs et de valeurs
ipaConfigString=kdcProxyEnabled
au répertoire :# ipa-ldap-updater /usr/share/ipa/kdcproxy-enable.uldif Update complete The ipa-ldap-updater command was successful
Redémarrez le service
httpd
:# systemctl restart httpd.service
KKDCP est maintenant activé sur le serveur IdM actuel.
Verification steps
Vérifiez que le lien symbolique existe :
$ ls -l /etc/httpd/conf.d/ipa-kdc-proxy.conf lrwxrwxrwx. 1 root root 36 Jun 21 2020 /etc/httpd/conf.d/ipa-kdc-proxy.conf -> /etc/ipa/kdcproxy/ipa-kdc-proxy.conf