Jump To Close Expand all Collapse all Table of contents 在 IdM 和 AD 间安装信任 让开源更具包容性 对红帽文档提供反馈 1. 建立信任的先决条件 2. Windows 服务器支持的版本 3. 信任如何工作 4. AD 管理权利 5. 确保支持 AD 和 RHEL 中的通用加密类型 Expand section "5. 确保支持 AD 和 RHEL 中的通用加密类型" Collapse section "5. 确保支持 AD 和 RHEL 中的通用加密类型" 5.1. 在 AD 中启用 AES 加密(推荐) 5.2. 使用 GPO 在 Active Directory 中启用 AES 加密类型 5.3. 在 RHEL 中启用 RC4 支持 5.4. 其他资源 6. IdM 和 AD 间的通信所需的端口 7. 为信任配置 DNS 和域设置 Expand section "7. 为信任配置 DNS 和域设置" Collapse section "7. 为信任配置 DNS 和域设置" 7.1. 唯一的主 DNS 域 7.2. 在 IdM Web UI 中配置 DNS 转发区域 7.3. 在 CLI 中配置 DNS 转发区域 7.4. 在 AD 中配置 DNS 转发 7.5. 验证 DNS 配置 8. 在活动目录 DNS 域中配置 IdM 客户端 Expand section "8. 在活动目录 DNS 域中配置 IdM 客户端" Collapse section "8. 在活动目录 DNS 域中配置 IdM 客户端" 8.1. 配置没有 Kerberos 单点登录的 IdM 客户端 8.2. 请求没有单点登录的 SSL 证书 8.3. 配置带有 Kerberos 单点登录的 IdM 客户端 8.4. 请求带有单点登录的 SSL 证书 9. 设置信任 Expand section "9. 设置信任" Collapse section "9. 设置信任" 9.1. 为信任准备 IdM 服务器 9.2. 使用命令行设置信任协议 9.3. 在 IdM Web UI 中设置信任协议 9.4. 使用 Ansible 设置信任协议 9.5. 验证 Kerberos 配置 9.6. 验证 IdM 上的信任配置 9.7. 验证 AD 上的信任配置 9.8. 创建信任代理 9.9. 在 CLI 上为 POSIX ID 范围启用自动私有组映射 9.10. 在 IdM WebUI 中为 POSIX ID 范围启用自动私有组映射 10. 对设置跨林信任进行故障排除 Expand section "10. 对设置跨林信任进行故障排除" Collapse section "10. 对设置跨林信任进行故障排除" 10.1. 使用 AD 建立跨林信任时事件序列 10.2. 建立 AD 信任的先决条件列表 10.3. 收集尝试建立 AD 信任的调试日志 11. 对其他林中的服务进行客户端访问进行故障排除 Expand section "11. 对其他林中的服务进行客户端访问进行故障排除" Collapse section "11. 对其他林中的服务进行客户端访问进行故障排除" 11.1. 当 AD 林根域请求来自 IdM 服务器的主机请求时,信息流 11.2. 当来自 IdM 服务器的 AD 子域请求服务时的信息流 11.3. IdM 客户端从 AD 服务器请求服务时的信息流 12. 使用命令行删除信任 13. 使用 IdM Web UI 删除信任 14. 使用 Ansible 删除信任 15. 删除对 AD 的信任后删除 ID 范围 法律通告 Settings Close Language: 한국어 日本語 简体中文 English Français Language: 한국어 日本語 简体中文 English Français Format: Multi-page Single-page Format: Multi-page Single-page Language and Page Formatting Options Language: 한국어 日本語 简体中文 English Français Language: 한국어 日本語 简体中文 English Français Format: Multi-page Single-page Format: Multi-page Single-page 对红帽文档提供反馈 我们感谢您对我们文档的反馈。让我们了解如何改进它。 通过 Jira 提交反馈(需要帐户) 登录到 Jira 网站。 在顶部导航栏中点 Create 在 Summary 字段中输入描述性标题。 在 Description 字段中输入您对改进的建议。包括文档相关部分的链接。 点对话框底部的 Create。 Previous Next