Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

7.2. ID ビューを使用した同期から信頼への手動での移行

ID ビューを使用すると、AD が以前に AD ユーザー向けに生成した POSIX 属性を手動で変更できます。
  1. 元の同期したユーザーまたはグループエントリーのバックアップを作成します。
  2. 同期されたドメインで信頼を作成します。信頼を作成する方法の詳細は、5章Active Directory および Identity Management を使用したフォレスト間の信頼作成 を参照してください。
  3. 同期されたすべてのユーザーまたはグループについては、IdM で生成される UID および GID を保持するために以下のいずれかを実行します。
    • 特定のホストに適用される ID ビューを個別に作成し、ユーザー ID 上書きをビューに追加する。
    • デフォルト信頼ビューでユーザー ID 上書きを作成する。
    注記
    ID ビューは、IdM ユーザーのみが管理できます。AD ユーザーはできません。
  4. 元の同期したユーザーまたはグループのエントリーを削除します。
Active Directory 環境における ID ビューの全般的な情報は、8章Active Directory 環境での ID ビューの使用 を参照してください。