46.3. Définition de l'ordre de résolution des domaines pour une vue ID sur un serveur IdM
Cette procédure définit l'ordre de résolution du domaine pour une vue ID que vous pouvez appliquer à un ensemble spécifique de serveurs et de clients IdM. Cet exemple crée une vue ID nommée ADsubdomain1_first pour l'hôte IdM client1.idm.example.com, et définit l'ordre de résolution du domaine pour rechercher les utilisateurs et les groupes dans l'ordre suivant :
-
Domaine enfant Active Directory (AD)
subdomain1.ad.example.com -
Domaine racine AD
ad.example.com -
Domaine IdM
idm.example.com
L'ordre de résolution de domaine défini dans une vue ID remplace l'ordre de résolution de domaine global, mais il ne remplace pas l'ordre de résolution de domaine défini localement dans la configuration SSSD.
Conditions préalables
- Vous avez configuré un trust avec un environnement AD.
Procédure
Créez une vue ID avec l'option
--domain-resolution-order.[user@server ~]$ ipa idview-add ADsubdomain1_first --desc "ID view for resolving AD subdomain1 first on client1.idm.example.com" --domain-resolution-order subdomain1.ad.example.com:ad.example.com:idm.example.com --------------------------------- Added ID View "ADsubdomain1_first" --------------------------------- ID View Name: ADsubdomain1_first Description: ID view for resolving AD subdomain1 first on client1.idm.example.com Domain Resolution Order: subdomain1.ad.example.com:ad.example.com:idm.example.com
Appliquer la vue ID aux hôtes IdM.
[user@server ~]$ ipa idview-apply ADsubdomain1_first --hosts client1.idm.example.com ----------------------------------- Applied ID View "ADsubdomain1_first" ----------------------------------- hosts: client1.idm.example.com --------------------------------------------- Number of hosts the ID View was applied to: 1 ---------------------------------------------
Verification steps
Affiche les détails de la vue ID.
[user@server ~]$ ipa idview-show ADsubdomain1_first --show-hosts ID View Name: ADsubdomain1_first Description: ID view for resolving AD subdomain1 first on client1.idm.example.com Hosts the view applies to: client1.idm.example.com Domain resolution order: subdomain1.ad.example.com:ad.example.com:idm.example.com
Vérifiez que vous pouvez récupérer les informations d'un utilisateur du domaine
subdomain1.ad.example.comen utilisant uniquement un nom court.[root@client1 ~]# id <user_from_subdomain1> uid=1916901106(user_from_subdomain1) gid=1916900513(domain users) groups=1916900513(domain users)
