18.5. KKDCP サーバー I の設定
以下の設定により、複数の Kerberos サーバーが使用される IdM KKDCP と Active Directory (AD) レルム間のトランスポートプロトコルとして TCP を使用できるようになります。
前提条件
-
root
アクセスがある。
手順
/etc/ipa/kdcproxy/kdcproxy.conf
ファイルの[global]
セクションにあるuse_dns
パラメーターを false に設定します。[global] use_dns = false
プロキシーされたレルム情報を
/etc/ipa/kdcproxy/kdcproxy.conf
ファイルに入れます。たとえば、プロキシーを使用する [AD.EXAMPLE.COM] レルムの場合、次のようにレルム設定パラメーターをリスト表示します。[AD.EXAMPLE.COM] kerberos = kerberos+tcp://1.2.3.4:88 kerberos+tcp://5.6.7.8:88 kpasswd = kpasswd+tcp://1.2.3.4:464 kpasswd+tcp://5.6.7.8:464
重要特定のオプションが複数回指定される可能性がある
/etc/krb5.conf
およびkdc.conf
とは対照的に、レルム設定パラメーターは、スペースで区切られた複数のサーバーをリストする必要があります。Identity Management (IdM) サービスを再起動します。
# ipactl restart
関連情報
- Red Hat ナレッジベースの Configure IPA server as a KDC Proxy for AD Kerberos communication を参照してください。