Show Table of Contents
3.9. Active Directory ドメインエントリーの追加設定
個別ドメインのカスタム設定は、
/etc/realmd.conf 設定ファイルで定義することができます。各ドメインには、独自の設定セクションを設けることができ、このセクション名はドメイン名に一致する必要があります。例を示します。
[ad.example.com] attribute = value attribute = value
重要
本セクションに記載の設定変更が可能なのは、
realm join コマンドを実行していない場合のみになります。システムが既に参加している場合は、これらの設定を変更しても反映されません。そのような場合は、「ID ドメインからのシステムの削除」 にあるように一旦ドメインを離れ、「ドメインへの参加」 の説明に従って再度参加します。参加にはドメイン管理者の認証情報が必要になることに注意してください。
ドメインの設定を変更するには、
/etc/realmd.conf の対応セクションを編集します。以下の例では ad.example.com ドメインの ID マッピングを無効にし、ホストプリンシパルを設定して、システムを指定されたサブツリーに追加しています。
[ad.example.com] computer-ou = ou=Linux Computers,DC=domain,DC=example,DC=com user-principal = host/linux-client@AD.EXAMPLE.COM automatic-id-mapping = no
同様の設定は
realm join にある 「ドメインへの参加」 コマンドで最初にシステムをドメインに参加させる際にも以下のようにセットアップすることができます。
# realm join --computer-ou="ou=Linux Computers,dc=domain,dc=com" --automatic-id-mapping=no --user-principal=host/linux-client@AD.EXAMPLE.COM
表3.2「レルム設定オプション」 では、
/etc/realmd.conf のドメインのデフォルトセクションで設定可能な最重要オプションを一覧表示しています。利用可能な設定オプションについての完全一覧は、realmd.conf(5) man ページを参照してください。
表3.2 レルム設定オプション
| オプション | 説明 |
|---|---|
computer-ou | コンピューターアカウントをドメインに追加するためのディレクトリーの場所を設定します。これは、root エントリーに関連する完全 DN または RDN にすることができます。サブツリーはすでに存在している必要があります。 |
user-principal | コンピューターアカウントの userPrincipalName の属性値を提供された Kerberos プリンシパルに設定します。 |
automatic-id-mapping | 動的 ID マッピングを有効にするか、またはマッピングを無効にして Active Directory で設定済みの POSIX 属性を使用するかを設定します。 |
Where did the comment section go?
Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.