9.10. Activation du mappage automatique des groupes privés pour une plage d'ID POSIX dans l'IdM WebUI
Par défaut, SSSD ne mappe pas les groupes privés pour les utilisateurs d'Active Directory (AD) si vous avez établi une confiance POSIX qui repose sur des données POSIX stockées dans AD. Si des utilisateurs AD n'ont pas de groupes primaires configurés, IdM n'est pas en mesure de les résoudre.
Cette procédure explique comment activer le mappage automatique des groupes privés pour une plage d'identifiants en définissant l'option hybrid
pour le paramètre auto_private_groups
SSSD dans l'interface Web de gestion des identités (IdM). En conséquence, IdM est capable de résoudre les utilisateurs AD qui n'ont pas de groupes primaires configurés dans AD.
Conditions préalables
- Vous avez réussi à établir une confiance POSIX inter-forêts entre vos environnements IdM et AD.
Procédure
- Connectez-vous à l'interface Web IdM avec votre nom d'utilisateur et votre mot de passe.
-
Ouvrez l'onglet IPA Server
ID Ranges. -
Sélectionnez la plage d'identifiants que vous souhaitez modifier, par exemple
AD.EXAMPLE.COM_id_range
. Dans le menu déroulant Auto private groups, sélectionnez l'option
hybrid
.- Cliquez sur le bouton Save pour enregistrer vos modifications.
Ressources supplémentaires