50.2. IdM에서 AD UPNs가 최신 버전인지 확인
신뢰할 수 있는 AD(Active Directory) forest에서 UPN(User Principal Name) 접미사를 추가하거나 제거한 후 IdM 서버에서 신뢰할 수 있는 포리스트에 대한 정보를 새로 고칩니다.
사전 요구 사항
- IdM 관리자 자격 증명.
절차
ipa trust-fetch-domains명령을 입력합니다. 예상 빈 출력은 다음과 같습니다.[root@ipaserver ~]# ipa trust-fetch-domains Realm-Name: ad.example.com ------------------------------- No new trust domains were found ------------------------------- ---------------------------- Number of entries returned 0 ----------------------------
검증 단계
ipa trust-show명령을 입력하여 서버가 새 UPN을 가져온지 확인합니다. 메시지가 표시되면 AD 영역의 이름을 지정합니다.[root@ipaserver ~]# ipa trust-show Realm-Name: ad.example.com Realm-Name: ad.example.com Domain NetBIOS name: AD Domain Security Identifier: S-1-5-21-796215754-1239681026-23416912 Trust direction: One-way trust Trust type: Active Directory domain UPN suffixes: example.com
출력에서 example.com UPN 접미사가 이제 ad.example.com 영역 항목의 일부임을 보여줍니다.
