54.6. KKDCP サーバー II の設定
次のサーバー設定は、DNS サービスレコードに依存して、通信する Active Directory (AD) サーバーを検索します。
前提条件
-
root
アクセスがある。
手順
/etc/ipa/kdcproxy/kdcproxy.conf
ファイルのglobal
セクションで、use_dns
パラメーターを true に設定します。[global] configs = mit use_dns = true
configs
パラメーターを使用すると、他の設定モジュールをロードできます。この場合、設定は MITlibkrb5
ライブラリーから読み取られます。オプション: DNS サービスレコードを使用したくない場合は、明示的な AD サーバーを
/etc/krb5.conf
ファイルの[realms]
セクションに追加します。たとえば、プロキシーを使用するレルムが AD.EXAMPLE.COM の場合は、以下を追加します。[realms] AD.EXAMPLE.COM = { kdc = ad-server.ad.example.com kpasswd_server = ad-server.ad.example.com }
Identity Management (IdM) サービスを再起動します。
# ipactl restart
関連情報
- Red Hat ナレッジベースの Configure IPA server as a KDC Proxy for AD Kerberos communication を参照してください。