Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

3.9. ActiveActive Directorynbsp 的额外配置;Directory 域条目

每个域的自定义设置可以在 /etc/realmd.conf 文件中定义。每个域可以有自己的配置部分；部分的名称必须与域名匹配。例如：

[ad.example.com]
attribute = value
attribute = value

重要

只有 realm join 命令尚未运行时才可以更改本节中描述的配置。如果系统已经加入，更改这些设置不会有任何影响。在这种情况下，您必须离开域，如第 3.5 节 “从身份域中删除系统” 所述，然后再次加入，如 “加入域”一节所述。请注意，加入需要域管理员的凭据。

要更改域的配置，请编辑 /etc/realmd.conf 中的对应部分。以下示例禁用 ad.example.com 域的 ID 映射，设置主机主体，并将系统添加到指定的子树中：

[ad.example.com]
computer-ou = ou=Linux Computers,DC=domain,DC=example,DC=com
user-principal = host/linux-client@AD.EXAMPLE.COM
automatic-id-mapping = no

请注意，在最初使用 realm join 命令将系统加入域时，也可以设置相同的配置，如 “加入域”一节所述。

# realm join --computer-ou="ou=Linux Computers,dc=domain,dc=com" --automatic-id-mapping=no --user-principal=host/linux-client@AD.EXAMPLE.COM

表 3.2 “域配置选项” 列出 /etc/realmd.conf 的 domain default 部分中可设置的最重要选项。有关可用配置选项的完整信息，请查看 realmd.conf(5) man page。

表 3.2. 域配置选项

选项	描述
`computer-ou`	设置将计算机帐户添加到域中的目录位置。这可以是完整 DN 或 RDN，相对于 root 条目。子树必须已经存在。
`user-principal`	将计算机帐户的 `userPrincipalName` 属性值设置为提供的 Kerberos 主体。
`automatic-id-mapping`	设置是启用动态 ID 映射还是禁用映射并使用 Active Directory 中配置的 POSIX 属性。

Select Your Language

Red Hat Training

3.9. ActiveActive Directorynbsp 的额外配置;Directory 域条目

Quick Links

Help

Site Info

Related Sites

About

Red Hat legal and privacy links

Red Hat legal and privacy links

Language and Page Formatting Options

Red Hat Training

3.9. ActiveActive Directorynbsp 的额外配置;Directory 域条目

Quick Links

Help

Site Info

Related Sites

Systems Status

About

Red Hat legal and privacy links

Red Hat legal and privacy links