17.5. 配置 KKDCP 服务器 I
使用以下配置,您可以启用 TCP 作为 IdM KKDCP 和 活动目录(AD)域之间的传输协议,其中会使用多个 Kerberos 服务器。
先决条件
-
您有
root
访问权限。
流程
将
/etc/ipa/kdcproxy/kdcproxy.conf
文件的[global]
部分中的use_dns
参数设为 false。[global] use_dns = false
将代理域信息放在
/etc/ipa/kdcproxy/kdcproxy.conf
文件中。例如,对于具有代理的 [AD.EXAMPLE.COM] 域,请按如下所示列出域配置参数:[AD.EXAMPLE.COM] kerberos = kerberos+tcp://1.2.3.4:88 kerberos+tcp://5.6.7.8:88 kpasswd = kpasswd+tcp://1.2.3.4:464 kpasswd+tcp://5.6.7.8:464
重要域配置参数必须列出由空格分隔的多个服务器,而不是像
/etc/krb5.conf
和kdc.conf
那样,其中某些选项可以被多次指定。重启身份管理(IdM)服务:
# ipactl restart
其他资源
- 请参阅红帽知识库中的 为 AD Kerberos 通信将 IPA 服务器配置为 KDC 代理。