Red Hat Training
A Red Hat training course is available for RHEL 8
82.2. IdM サーバーでのグローバルドメイン解決順序設定
この手順では、IdM ドメイン内の全クライアントにドメイン解決の順序を設定します。この例では、ドメインの解決順序を設定して、以下の順番でユーザーとグループを検索します。
-
Active Directory (AD) root ドメイン
ad.example.com -
AD 子ドメイン
subdomain1.ad.example.com -
IdM ドメイン
idm.example.com
前提条件
- AD 環境で信頼を設定している。
手順
ipa config-mod --domain-resolution-orderコマンドを使用して、希望の順序で検索するドメインをリスト表示します。コロン (:) でドメインを区切ります。[user@server ~]$ ipa config-mod --domain-resolution-order='ad.example.com:subdomain1.ad.example.com:idm.example.com' Maximum username length: 32 Home directory base: /home ... Domain Resolution Order: ad.example.com:subdomain1.ad.example.com:idm.example.com ...
検証手順
短縮名だけを使用して、
ad.example.comドメインからユーザー情報を取得できることを確認します。[root@client ~]# id <ad_username> uid=1916901102(ad_username) gid=1916900513(domain users) groups=1916900513(domain users)