18.5. KKDCP 서버 I 구성
다음 구성을 사용하면 TCP를 IdM KKDCP와 AD(Active Directory) 영역 간의 전송 프로토콜로 사용할 수 있습니다. 여기서 여러 Kerberos 서버가 사용됩니다.
사전 요구 사항
-
루트
액세스 권한이 있습니다.
절차
/etc/ipa/kdcproxy/kdcproxy.conf
파일의[global]
섹션에서use_dns
매개변수를 false 로 설정합니다.[global] use_dns = false
프록시된 영역 정보를
/etc/ipa/kdcproxy/kdcproxy.conf
파일에 넣습니다. 예를 들어 프록시를 사용하는 [AD.EXAMPLE.COM] 영역의 경우 다음과 같이 영역 구성 매개 변수가 나열됩니다.[AD.EXAMPLE.COM] kerberos = kerberos+tcp://1.2.3.4:88 kerberos+tcp://5.6.7.8:88 kpasswd = kpasswd+tcp://1.2.3.4:464 kpasswd+tcp://5.6.7.8:464
중요영역 구성 매개 변수는
/etc/krb5.conf
및kdc.conf
와 달리 공백으로 구분된 여러 서버를 나열해야 합니다. 이 경우 특정 옵션을 여러 번 지정할 수 있습니다.IdM(Identity Management) 서비스 재시작:
# ipactl restart
추가 리소스
- Red Hat 지식베이스에서 Configure IPA server as a NetNamespace Proxy for AD Kerberos communication 을 참조하십시오.