Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

5.2.2.4. 既存の IdM インスタンスへの信頼の作成

既存の IdM インスタンスに信頼を設定する場合は、IdM サーバーおよびそのドメインのエントリーに対する特定の設定がすでに設定されています。ただし、Active Directory ドメインの DNS 構成を設定し、Active Directory SID を、既存のすべての IdM ユーザーおよびグループに割り当てる必要があります。
  1. 「信頼用の IdM サーバーの準備」 の説明に従って、信頼用に IdM サーバーを準備します。
  2. 「信頼関係の作成」 で説明されているように、信頼関係を作成します。
  3. IdM ユーザーごとに SID を生成します。
    注記
    信頼を確立するために ipa-adtrust-install ユーティリティーを使用したときに SID が生成されている場合は、この手順を実行しないでください。
    1. バックエンド LDAP ディレクトリーで ipa -sidgen-task 操作を実行して、各エントリーに対して SID を含む新しい ipa NTSecurityIdentifier 属性を追加します。
      [root@ipaserver ]# ldapmodify -x -H ldap://ipaserver.ipa.example.com:389 -D "cn=directory manager" -w password
      
      dn: cn=sidgen,cn=ipa-sidgen-task,cn=tasks,cn=config
      changetype: add
      objectClass: top
      objectClass: extensibleObject
      cn: sidgen
      nsslapd-basedn: dc=ipadomain,dc=com
      delay: 0
      
      adding new entry "cn=sidgen,cn=ipa-sidgen-task,cn=tasks,cn=config"
    2. タスクが正常に完了したら、SID 生成タスク (Sidgen タスク) がゼロ (0) のステータスで終了したエラーログにメッセージが記録されます。
      [root@ipaserver ]# grep "sidgen_task_thread" /var/log/dirsrv/slapd-IDM-EXAMPLE-COM/errors
      [20/Jul/2012:18:17:16 +051800] sidgen_task_thread - [file ipa_sidgen_task.c, line 191]: Sidgen task starts ...
      [20/Jul/2012:18:17:16 +051800] sidgen_task_thread - [file ipa_sidgen_task.c, line 196]: Sidgen task finished [0].
  4. 「Kerberos 設定の確認」 の説明に従って、Kerberos 設定を確認します。