Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

6.5.3. 동기화된 Windows 하위 트리 변경

동기화 계약을 생성하면 동기화된 사용자 데이터베이스로 사용할 두 하위 트리가 자동으로 설정됩니다. IdM에서 기본값은 cn=users,cn=accounts,$SUFFIX, ActiveActive Directory HAT;Directory의 경우 기본값은 CN=Users,$SUFFIX 입니다.
--win-subtree 옵션을 사용하여 동기화 계약을 생성할 때 ActiveActive Directory QCOW;Directory 하위 트리의 값을 기본값이 아닌 값으로 설정할 수 있습니다. 계약이 생성되면 ldapmodify 명령을 사용하여 동기화 계약 항목의 nsds7WindowsReplicaSubtree 값을 편집하여 ActiveActive Directory qcow;Directory 하위 트리를 변경할 수 있습니다.
  1. ldapsearch 를 사용하여 동기화 계약의 이름을 가져옵니다. 이 검색은 전체 항목 대신 dnnsds7WindowsReplicaSubtree 속성에 대한 값만 반환합니다. 
    [jsmith@ipaserver ~]$ ldapsearch -xLLL -D "cn=directory manager" -w password -p 389 -h ipaserver.example.com -b cn=config objectclass=nsdswindowsreplicationagreement dn nsds7WindowsReplicaSubtree

dn: cn=meToWindowsBox.example.com,cn=replica,cn=dc\3Dexample\2Cdc\3Dcom,cn=mapping tree,cn=config
nsds7WindowsReplicaSubtree: cn=users,dc=example,dc=com

... 8< ...
  2. 동기화 계약 수정 
    [jsmith@ipaserver ~]$ ldapmodify -x -D "cn=directory manager" -W -p 389 -h ipaserver.example.com <<EOF
 dn: cn=meToWindowsBox.example.com,cn=replica,cn=dc\3Dexample\2Cdc\3Dcom,cn=mapping tree,cn=config
 changetype: modify
 replace: nsds7WindowsReplicaSubtree
 nsds7WindowsReplicaSubtree: cn=alternateusers,dc=example,dc=com
 EOF

 modifying entry "cn=meToWindowsBox.example.com,cn=replica,cn=dc\3Dexample\2Cdc\3Dcom,cn=mapping tree,cn=config"
새 하위 트리 설정은 즉시 적용됩니다. 동기화 작업이 현재 실행 중인 경우 현재 작업이 완료되는 즉시 적용됩니다.