47.2. Veiller à ce que les UPN AD soient à jour dans IdM
Après avoir ajouté ou supprimé un suffixe de nom de principal utilisateur (UPN) dans une forêt Active Directory (AD) de confiance, actualisez les informations relatives à la forêt de confiance sur un serveur IdM.
Conditions préalables
- Informations d'identification de l'administrateur de l'IdM.
Procédure
Entrez la commande
ipa trust-fetch-domains
. Notez qu'une sortie apparemment vide est attendue :[root@ipaserver ~]# ipa trust-fetch-domains Realm-Name: ad.example.com ------------------------------- No new trust domains were found ------------------------------- ---------------------------- Number of entries returned 0 ----------------------------
Verification steps
Entrez la commande
ipa trust-show
pour vérifier que le serveur a récupéré le nouvel UPN. Spécifiez le nom du domaine AD lorsque vous y êtes invité :[root@ipaserver ~]# ipa trust-show Realm-Name: ad.example.com Realm-Name: ad.example.com Domain NetBIOS name: AD Domain Security Identifier: S-1-5-21-796215754-1239681026-23416912 Trust direction: One-way trust Trust type: Active Directory domain UPN suffixes: example.com
La sortie montre que le suffixe UPN example.com
fait maintenant partie de l'entrée de domaine ad.example.com
.