9.8. Création d'un agent fiduciaire
Un agent de confiance est un serveur IdM qui peut effectuer des recherches d'identité auprès des contrôleurs de domaine AD.
Par exemple, si vous créez une réplique d'un serveur IdM qui a un lien de confiance avec Active Directory, vous pouvez configurer la réplique en tant qu'agent de confiance. Le rôle d'agent fiduciaire AD n'est pas automatiquement installé sur un réplica.
Conditions préalables
- IdM est installé avec une confiance Active Directory.
-
The
sssd-toolspackage is installed.
Procédure
Sur un contrôleur de confiance existant, exécutez la commande
ipa-adtrust-install --add-agents:[root@existing_trust_controller]# ipa-adtrust-install --add-agents
La commande lance une session de configuration interactive et vous invite à fournir les informations nécessaires à la configuration de l'agent.
Redémarrer le service IdM sur l'agent de confiance.
[root@new_trust_agent]# ipactl restart
Supprimer toutes les entrées du cache SSSD de l'agent de confiance :
[root@new_trust_agent]# sssctl cache-remove
Vérifiez que le rôle d'agent fiduciaire AD est installé sur la réplique :.
[root@existing_trust_controller]# ipa server-show new_replica.idm.example.com ... Enabled server roles: CA server, NTP server, AD trust agent
Ressources supplémentaires
-
Pour plus d'informations sur l'option
--add-agents, voir la page de manuelipa-adtrust-install(1). - Pour plus d'informations sur les agents de confiance, voir Contrôleurs et agents de confiance dans le guide Planification de la gestion des identités.
