Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

第7章 IdM と AD 間のクロスフォレスト信頼関係の計画

Active Directory (AD) と Identity Management (IdM) は、Kerberos、LDAP、DNS、証明書サービスなど、さまざまなコアサービスを管理します。クロスフォレスト信頼関係 は、すべてのコアサービスが相互にやり取りできるようにすることで、これら 2 つの環境を統合します。

以下の情報を使用して、クロスフォレスト信頼関係のデプロイを計画および設計できます。

7.1. IdM と AD 間のクロスフォレストおよび外部信頼関係
リンクのコピー

クロスフォレスト信頼関係と外部信頼関係の仕組みを理解し、どちらが自分のユースケースに適しているかを判断してください。

IdM と AD 間のクロスフォレスト信頼関係

純粋な Active Directory (AD) 環境では、クロスフォレスト信頼関係によって、2 つの異なる AD フォレストのルートドメインが接続されます。AD と IdM 間のクロスフォレスト信頼関係を作成すると、IdM ドメインは 1 つのドメインを持つ別のフォレストとして AD に自身を提示します。その後、AD フォレストのルートドメインと IdM ドメインの間に信頼関係が確立されます。これにより、AD フォレストのユーザーは、IdM ドメインのリソースにアクセスできます。

IdM は、1 つの AD フォレスト、または関連のない複数のフォレストとの信頼関係を確立できます。

注記

cross-realm trust で、2 つの Kerberos レルムを接続できます。ただし、Kerberos レルムは認証にのみ関係し、識別操作および認可操作に関連するその他のサービスおよびプロトコルには関係しません。したがって、Kerberos のレルム間の信頼を確立しても、あるレルムのユーザーが別のレルムのリソースにアクセスできるようにするには不十分です。

AD ドメインへの外部の信頼
外部の信頼は、IdM と Active Directory ドメイン間の信頼関係です。フォレストの信頼では常に IdM と Active Directory フォレストのルートドメインとの間で信頼関係を確立する必要がありますが、IdM からフォレスト内の任意のドメインへの外部の信頼関係も確立できます。
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

Legal Notice

Theme

© 2026 Red Hatトップに戻る