54.6. KKDCP 서버 II 구성
다음 서버 구성은 DNS 서비스 레코드를 사용하여 통신할 Active Directory(AD) 서버를 찾습니다.
사전 요구 사항
-
루트
액세스 권한이 있습니다.
절차
/etc/ipa/kdcproxy/kdcproxy.conf
파일에서use_dns
매개 변수를 true 로 설정합니다.[global] configs = mit use_dns = true
configs
매개변수를 사용하면 다른 구성 모듈을 로드할 수 있습니다. 이 경우 해당 구성은 MITlibkrb5
라이브러리에서 읽습니다.선택 사항: DNS 서비스 레코드를 사용하지 않으려면
/etc/krb5.conf
파일의[realms]
섹션에 명시적 AD 서버를 추가합니다. 프록시가 있는 영역이(예: AD.EXAMPLE.COM )인 경우 다음을 추가합니다.[realms] AD.EXAMPLE.COM = { kdc = ad-server.ad.example.com kpasswd_server = ad-server.ad.example.com }
IdM(Identity Management) 서비스를 다시 시작합니다.
# ipactl restart
추가 리소스
- Red Hat 지식베이스에서 AD Kerberos 통신을 위해 IPA 서버 설정을 answers 프록시로 참조하십시오.