Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

3.9. Active Directory ドメインエントリーの追加設定

各ドメインのカスタム設定を /etc/realmd.conf ファイルで定義することができます。各ドメインには独自の設定セクションを設定できます。セクションの名前はドメイン名と一致している必要があります。以下に例を示します。
[ad.example.com]
attribute = value
attribute = value
重要
このセクションで説明されている設定の変更は、realm join コマンドがまだ実行されていない場合に限り有効です。システムがすでに参加している場合は、これらの設定を変更しても効果がありません。「Identity ドメインからのシステムの削除」。参加するには、ドメイン管理者の認証情報が必要になることに注意してください。
ドメインの設定を変更するには、/etc/realmd.conf の該当するセクションを編集します。以下の例では、ad.example.com ドメインの ID マッピングを無効にし、ホストプリンシパルを設定して、システムを指定のサブツリーに追加します。
[ad.example.com]
computer-ou = ou=Linux Computers,DC=domain,DC=example,DC=com
user-principal = host/linux-client@AD.EXAMPLE.COM
automatic-id-mapping = no
に説明している realm join 「ドメインの参加」
# realm join --computer-ou="ou=Linux Computers,dc=domain,dc=com" --automatic-id-mapping=no --user-principal=host/linux-client@AD.EXAMPLE.COM
表3.2「レルム設定オプション」 は、/etc/realmd.conf のドメインのデフォルトセクションで設定できる最も注目すべきオプションを一覧表示します。利用可能な設定オプションの詳細は、realmd.conf(5) の man ページを参照してください。

表3.2 レルム設定オプション

オプション 説明
computer-ou コンピューターアカウントをドメインに追加するディレクトリーの場所を設定します。これは、ルートエントリーと相対的な完全 DN または RDN にすることができます。サブツリーはすでに存在している必要があります。
user-principal コンピューターアカウントの userPrincipalName 属性値を、提供された Kerberos プリンシパルに設定します。
automatic-id-mapping 動的 ID マッピングを有効にするか、マッピングを無効化するか、Active Directory で設定した POSIX 属性を使用するかどうかを設定します。

このページには機械翻訳が使用されている場合があります (詳細はこちら)。