18.3. IdM サーバーでの KDCP の無効化
Identity Management (IdM) システム管理者は、IdM サーバーで Kerberos Key Distribution Center Proxy (KKDCP) を無効にできます。
前提条件
-
IdM サーバーへの
root
アクセス権限がある。
手順
ディレクトリーから
ipaConfigString=kdcProxyEnabled
属性と値のペアを削除します。# ipa-ldap-updater /usr/share/ipa/kdcproxy-disable.uldif Update complete The ipa-ldap-updater command was successful
httpd
サービスを再起動します。# systemctl restart httpd.service
現在の IdM サーバーで、KDCP が無効になりました。
検証
シンボリックリンクが存在しないことを確認します。
$ ls -l /etc/httpd/conf.d/ipa-kdc-proxy.conf ls: cannot access '/etc/httpd/conf.d/ipa-kdc-proxy.conf': No such file or directory