46.2. Définition de l'ordre de résolution du domaine global sur un serveur IdM
Cette procédure définit l'ordre de résolution du domaine pour tous les clients du domaine IdM. Cet exemple définit l'ordre de résolution du domaine pour rechercher les utilisateurs et les groupes dans l'ordre suivant :
-
Domaine racine de l'Active Directory (AD)
ad.example.com
-
Domaine enfant AD
subdomain1.ad.example.com
-
Domaine IdM
idm.example.com
Conditions préalables
- Vous avez configuré un trust avec un environnement AD.
Procédure
Utilisez la commande
ipa config-mod --domain-resolution-order
pour dresser la liste des domaines à rechercher dans l'ordre de votre choix. Séparez les domaines par deux points (:
).[user@server ~]$ ipa config-mod --domain-resolution-order='ad.example.com:subdomain1.ad.example.com:idm.example.com' Maximum username length: 32 Home directory base: /home ... Domain Resolution Order: ad.example.com:subdomain1.ad.example.com:idm.example.com ...
Verification steps
Vérifiez que vous pouvez récupérer les informations d'un utilisateur du domaine
ad.example.com
en utilisant uniquement un nom court.[root@client ~]# id <ad_username> uid=1916901102(ad_username) gid=1916900513(domain users) groups=1916900513(domain users)