我已经在完全更新的 OEL 6.5 服务器上安装并重新安装了 FreeIPA ipa-server-3.0.0-37.el6.x86_64 几次了,即使我销毁了现有的 /etc/krb5.conf 文件并重新安装 ipa-server,krb5.conf 文件中仍会出现这个 example.com 垃圾。它有什么用处吗?我无法想象它有什么用处。删除它似乎没什么区别,kinit 认为我在 example.com 领域。
EXAMPLE.COM = {
kdc = kerberos.example.com
admin_server = freeipa-poc01.bo3.edurp.com:749
}
[domain_realm]
.bo3.edurp.com = AD.EDURP.COM
bo3.edurp.com = AD.EDURP.COM
example.com = EXAMPLE.COM
.example.com = EXAMPLE.COM
[dbmodules]
AD.EDURP.COM = {
db_library = ipadb.so
}
答案1
注意 /etc/sssd/sssd.conf。安装程序从 sssd.conf 中提取值。