18.6. 配置 KKDCP 服务器 II
以下服务器配置依赖于 DNS 服务记录来查找要与之通信的活动目录(AD)服务器。
先决条件
-
您有
root
访问权限。
流程
在
/etc/ipa/kdcproxy/kdcproxy.conf
文件中的[global]
部分,将use_dns
参数设为 true。[global] configs = mit use_dns = true
configs
参数允许您加载其他配置模块。在这种情况下,配置是从 MITlibkrb5
库中读取的。可选:如果您不想使用 DNS 服务记录,请将明确的 AD 服务器添加到
/etc/krb5.conf
文件的[realms]
部分中。如果带有代理的域是 AD.EXAMPLE.COM,请添加:[realms] AD.EXAMPLE.COM = { kdc = ad-server.ad.example.com kpasswd_server = ad-server.ad.example.com }
重启身份管理(IdM)服务:
# ipactl restart
其他资源
- 请参阅红帽知识库中的 为 AD Kerberos 通信将 IPA 服务器配置为 KDC 代理。