5.2.2.4. 既存の IdM インスタンスへの信頼の作成
既存の IdM インスタンスに信頼を設定する場合は、IdM サーバーおよびそのドメインのエントリーに対する特定の設定がすでに設定されています。ただし、Active Directory ドメインの DNS 設定を設定し、Active Directory SID を、既存のすべての IdM ユーザーおよびグループに割り当てる必要があります。
- 「信頼用の IdM サーバーの準備」 の説明に従って、信頼用に IdM サーバーを準備します。
- 「信頼関係の作成」 で説明されているように、信頼関係を作成します。
- IdM ユーザーごとに SID を生成します。注記信頼を確立するために
ipa-adtrust-installユーティリティーを使用したときに SID が生成されている場合は、この手順を実行しないでください。- バックエンド LDAP ディレクトリーで
ipa-sidgen-task操作を実行することにより、SID を含む新しいipaNTSecurityIdentifier属性を各エントリーに自動的に追加します。[root@ipaserver ]# ldapmodify -x -H ldap://ipaserver.ipa.example.com:389 -D "cn=directory manager" -w password dn: cn=sidgen,cn=ipa-sidgen-task,cn=tasks,cn=config changetype: add objectClass: top objectClass: extensibleObject cn: sidgen nsslapd-basedn: dc=ipadomain,dc=com delay: 0 adding new entry "cn=sidgen,cn=ipa-sidgen-task,cn=tasks,cn=config"
- タスクが正常に完了したら、SID 生成タスク (
Sidgen タスク) がゼロ (0) のステータスで終了したエラーログにメッセージが記録されます。[root@ipaserver ]# grep "sidgen_task_thread" /var/log/dirsrv/slapd-IDM-EXAMPLE-COM/errors [20/Jul/2012:18:17:16 +051800] sidgen_task_thread - [file ipa_sidgen_task.c, line 191]: Sidgen task starts ... [20/Jul/2012:18:17:16 +051800] sidgen_task_thread - [file ipa_sidgen_task.c, line 196]: Sidgen task finished [0].
- 「Kerberos 設定の確認」 の説明に従って、Kerberos 設定を確認します。
