Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

5.2.2.6. 在 Web UI 中创建信任

在创建 Web UI 信任之前,请为信任准备 IdM 服务器。这个信任配置最容易从命令行执行,如 第 5.2.2.1.1 节 “为信任准备 IdM 服务器” 所述。
设定了初始配置后,可以在 IdM Web UI 中添加信任协议:
  1. 打开 IdM Web UI:
    https://ipaserver.example.com
  2. 打开 IPA 服务器主选项卡 ,然后选择"信任"子选项卡
  3. Trusts 子选项卡中,单击 Add 以打开新的信任配置窗口
  4. 填写有关信任的所需信息:
    1. Domain 字段中提供 AD 域名。
    2. 要将信任设置为双向,请选择双向信任复选框要将信任设置为单向,请不要选择双向信任
      有关单向和双向信任的更多信息,请参阅 第 5.1.4 节 “一次性和双向信任”
    3. 要在另一个林中建立对某个域的外部信任,请选中 External Trust 复选框
    4. 使用 的 Establish 部分定义如何建立信任:
      • 要使用 AD 管理员的用户名和密码建立信任,请选择管理帐户并提供所需的凭证
      • 或者,若要通过共享密码建立信任,请选择 Pre-shared password 并提供信任密码。
    5. 为信任定义 ID 配置:
      • Range 类型选项允许您选择 ID 范围类型。如果您希望 IdM 自动检测要使用的 ID 范围,请选择 Detect
      • 要定义 ID 范围的起始 ID,请使用 Base ID 字段。要定义 ID 范围的大小,请使用 Range size 字段。如果您希望 IdM 在 ID 范围中使用默认值,请不要指定这些选项。
      有关 ID 范围的详情请参考 “ID 范围”一节

    图 5.5. 在 Web UI 中添加信任

    在 Web UI 中添加信任
  5. 单击 Add 以保存新信任关系。
之后,验证 Kerberos 配置,如 第 5.2.2.1.3 节 “验证 Kerberos 配置” 所述。