Red Hat Training
A Red Hat training course is available for RHEL 8
59.2. Garantizar que los UPN de AD están actualizados en IdM
Cuando añada o elimine un sufijo de nombre de usuario principal (UPN) en un bosque de Active Directory (AD) de confianza, actualice la información del bosque de confianza en el maestro de IdM.
Requisitos previos
- Asegúrese de haber obtenido las credenciales de administrador de IdM.
Procedimiento
Introduzca el comando
ipa trust-fetch-domains
. Tenga en cuenta que se espera una salida aparentemente vacía:[root@ipaserver ~]# ipa trust-fetch-domains Realm-Name: ad.example.com ------------------------------- No new trust domains were found ------------------------------- ---------------------------- Number of entries returned 0 ----------------------------
Introduzca el comando
ipa trust-show
para verificar que se ha obtenido el nuevo UPN. Especifique el nombre del dominio de AD cuando se le solicite:[root@ipaserver ~]# ipa trust-show Realm-Name: ad.example.com Realm-Name: ad.example.com Domain NetBIOS name: AD Domain Security Identifier: S-1-5-21-796215754-1239681026-23416912 Trust direction: Two-way trust Trust type: Active Directory domain UPN suffixes: example.com
La salida muestra que el sufijo UPN de example.com es ahora parte de la entrada del reino ad.example.com.