19.6. 配置 KKDCP 服务器 II

以下服务器配置依赖于 DNS 服务记录来查找要与之通信的活动目录(AD)服务器。

先决条件

您有 root 访问权限。

流程

在 /etc/ipa/kdcproxy/kdcproxy.conf 文件中的 [global] 部分，将 use_dns 参数设为 true。
```
[global]
configs = mit
use_dns = true
```
```
[global]
configs = mit
use_dns = true
```
Copy to Clipboard Toggle word wrap
configs 参数允许您加载其他配置模块。在这种情况下，配置是从 MIT libkrb5 库中读取的。
可选：如果您不想使用 DNS 服务记录，请将明确的 AD 服务器添加到 /etc/krb5.conf 文件的 [realms] 部分中。如果带有代理的域是 AD.EXAMPLE.COM，请添加：
```
[realms]
AD.EXAMPLE.COM = {
    kdc = ad-server.ad.example.com
    kpasswd_server = ad-server.ad.example.com
}
```
```
[realms]
AD.EXAMPLE.COM = {
    kdc = ad-server.ad.example.com
    kpasswd_server = ad-server.ad.example.com
}
```
Copy to Clipboard Toggle word wrap
重启身份管理(IdM)服务：
```
ipactl restart
```
```
# ipactl restart
```
Copy to Clipboard Toggle word wrap

返回顶部

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务，以及可以信赖的内容，帮助红帽用户创新并实现他们的目标。了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情，请参阅红帽博客.

關於紅帽

我们提供强化的解决方案，使企业能够更轻松地跨平台和环境（从核心数据中心到网络边缘）工作。

Theme

© 2025 Red Hat