5.2. 使用 ipa-winsync-migrate 从同步迁移到信任
先决条件
- 在 RHEL 7 上,您可以在 RHEL 身份管理(IdM)和 AD 之间 配置了同步。
步骤
使用
ipa-backup工具备份您的 IdM 设置。请参阅 备份和恢复 IdM。- 注意
- 迁移会影响 IdM 配置的很大一部分和许多用户帐户。创建备份可让您在需要时恢复原始设置。
- 创建与同步域的信任。详情请参阅 在 IdM 和 AD 之间安装信任。
运行
ipa-winsync-migrate,并指定 AD 领域和 AD 域控制器的主机名:# ipa-winsync-migrate --realm example.com --server ad.example.com如果在
ipa-winsync-migrate创建的覆盖中发生冲突,则会显示有关冲突的信息,但迁移将继续。- 从 AD 服务器卸载 Password Sync 服务。这会从 AD 域控制器中删除同步协议。
其他资源
- ipa-winsync-migrate(1)
- 使用 Ansible playbook 备份和恢复 IdM 服务器
