7.2. ID ビューを使用した同期から信頼への手動での移行

ID ビューを使用すると、AD が以前に AD ユーザー向けに生成した POSIX 属性を手動で変更できます。
  1. 元の同期したユーザーまたはグループエントリーのバックアップを作成します。
  2. 同期されたドメインで信頼を作成します。信頼を作成する方法についての詳細は、5章Active Directory および Identity Management によるフォレスト間の信頼作成 を参照してください。
  3. 同期されたすべてのユーザーまたはグループについては、IdM で生成される UID および GID を保持するために以下のいずれかを実行します。
    • 特定のホストに適用される ID ビューを個別に作成し、ユーザー ID 上書きを view に追加する。
    • デフォルト信頼ビューでユーザー ID 上書きを作成する。

    注記

    ID ビューを管理できるのは IdM ユーザーのみで、AD ユーザーは管理できません。
  4. 元の同期したユーザーまたはグループエントリーを削除します。
Active Directory 環境における ID ビューの全般的な情報については、8章Active Directory 環境での ID ビューの使用 を参照してください。