10.2. Liste de contrôle des conditions préalables à l'établissement d'une confiance AD
Vous pouvez utiliser la liste de contrôle suivante pour passer en revue les conditions préalables à la création d'une confiance avec un domaine AD.
Composant | Configuration | Détails supplémentaires |
---|---|---|
Versions du produit | Votre domaine Active Directory utilise une version prise en charge de Windows Server. | |
Privilèges de l'administrateur AD | Le compte d'administration Active Directory doit être membre de l'un des groupes suivants :
| |
Mise en réseau | La prise en charge d'IPv6 est activée dans le noyau Linux pour tous les serveurs IdM. | |
Date et heure | Assurez-vous que les paramètres de date et d'heure des deux serveurs correspondent. | |
Types de cryptage | Les comptes AD suivants disposent de clés de chiffrement AES :
Si vous avez récemment activé le cryptage AES dans AD, générez de nouvelles clés AES en suivant les étapes suivantes :
| |
Firewall | Vous avez ouvert tous les ports nécessaires sur les serveurs IdM et les contrôleurs de domaine AD pour une communication bidirectionnelle. | |
DNS |
| Configuration des paramètres DNS et Realm pour une confiance |
Topology | Assurez-vous que vous essayez d'établir une confiance avec un serveur IdM que vous avez configuré en tant que contrôleur de confiance. |