Chapitre 1. Conditions préalables à l'établissement d'un trust
Cette documentation a pour but de vous aider à créer une confiance entre votre serveur Identity Management IdM et Active Directory (AD), lorsque les deux serveurs sont situés dans la même forêt.
Conditions préalables
- Tout d'abord, lisez le document Planification d'une confiance inter-forêts entre la gestion des identités et Active Directory.
- AD est installé avec un contrôleur de domaine.
Le serveur IdM est installé et fonctionne.
Pour plus de détails, voir Installation de la gestion des identités.
- Les horloges du serveur AD et du serveur IdM doivent être synchronisées, car Kerberos exige un délai maximum de 5 minutes dans la communication.
Des noms NetBIOS uniques pour chacun des serveurs placés dans la confiance, car les noms NetBIOS sont essentiels pour identifier le domaine Active Directory.
Le nom NetBIOS d'un domaine Active Directory ou IdM est généralement la première partie du domaine DNS correspondant. Si le domaine DNS est
ad.example.com
, le nom NetBIOS est généralementAD
. Il n'est toutefois pas obligatoire. L'important est que le nom NetBIOS ne comporte qu'un seul mot sans point. La longueur maximale d'un nom NetBIOS est de 15 caractères.Le protocole IPv6 doit être activé dans le noyau du système IdM.
Si IPv6 est désactivé, le plug-in CLDAP utilisé par les services IdM ne s'initialise pas.