17.3. 在 IdM 服务器上禁用 KKDCP
作为身份管理(IdM)系统管理员,您可以在 IdM 服务器上禁用 Kerberos 密钥分发中心代理(KKDCP)。
先决条件
-
您有访问 IdM 服务器的
root
权限。
流程
从目录中删除
ipaConfigString=kdcProxyEnabled
属性和值对:# ipa-ldap-updater /usr/share/ipa/kdcproxy-disable.uldif Update complete The ipa-ldap-updater command was successful
重启
httpd
服务:# systemctl restart httpd.service
KKDCP 现在在当前的 IdM 服务器上被禁用。
验证步骤
验证符号链接不存在:
$ ls -l /etc/httpd/conf.d/ipa-kdc-proxy.conf ls: cannot access '/etc/httpd/conf.d/ipa-kdc-proxy.conf': No such file or directory