18.4. IdM 서버에서 KKDCP 다시 활성화
IdM 서버에서 KKDCP(Kerberos Key Distribution Center Proxy)는 기본적으로 활성화되어 있으며 https://server.idm.example.com/KdcProxy
에서 사용할 수 있습니다.
서버에서 KKDCP를 사용하지 않도록 설정한 경우 다시 활성화할 수 있습니다.
사전 요구 사항
-
IdM 서버에 대한
루트
액세스 권한이 있습니다.
절차
디렉터리에
ipaConfigString=kdcProxyEnabled
속성 및 값 쌍을 추가합니다.# ipa-ldap-updater /usr/share/ipa/kdcproxy-enable.uldif Update complete The ipa-ldap-updater command was successful
httpd
서비스를 다시 시작합니다.# systemctl restart httpd.service
현재 IdM 서버에서 KKDCP가 활성화되어 있습니다.
검증 단계
심볼릭 링크가 있는지 확인합니다.
$ ls -l /etc/httpd/conf.d/ipa-kdc-proxy.conf lrwxrwxrwx. 1 root root 36 Jun 21 2020 /etc/httpd/conf.d/ipa-kdc-proxy.conf -> /etc/ipa/kdcproxy/ipa-kdc-proxy.conf