第 5 章 使用负载均衡器后面的 Kerberos 身份验证安装 Directory 服务器
安装在负载均衡器后面工作的 Directory 服务器实例并支持 Kerberos 身份验证需要在安装过程中比较额外的步骤。
如果用户使用通用安全服务 API (GSSAPI)访问服务,则 Kerberos 主体包括服务的 DNS 名称。如果用户连接到负载均衡器,则主体包含负载均衡器的 DNS 名称,例如: ldap/loadbalancer.example.com@EXAMPLE.COM
,而不是 Directory Server 实例的 DNS 名称。
为便于成功连接,接收请求的 Directory 服务器实例必须使用与负载均衡器相同的名称,即使负载均衡器 DNS 名称不同。
这部分论述了如何使用负载均衡器后面的 Kerberos 身份验证设置 Directory Server 实例。
5.1. 前提条件
- 服务器满足最新红帽目录服务器版本要求,如 Red Hat Directory Server 12 发行注记 所述。