5.2.2.6. Web UI で信頼の作成
Web UI で信頼を作成する前に、信頼用に IdM サーバーを準備してください。この信頼設定は、「信頼用の IdM サーバーの準備」 で説明されているようにコマンドラインから実行する最も簡単な方法です。
初期設定を設定すると、IdM Web UI に信頼関係を追加できます。
- IdM Web UI を開きます。
https://ipaserver.example.com
- IPA Server メインタブを開き、Trusts サブタブを選択します。
- Trusts サブタブの Add をクリックして、新しい信頼設定ウィンドウを開きます。
- 信頼に必要な情報を入力します。
- Domain フィールドに AD ドメイン名を指定します。
- 信頼を双方向に設定するには、Two-way trust チェックボックスを選択します。信頼を一方向として設定する場合は、Two-way trust は選択されていません。一方向および双方向の信頼に関する詳細情報は、「一方向および双方向の信頼」 を参照してください。
- 別のフォレストでドメインへの外部の信頼を確立するには、External Trust チェックボックスを選択します。詳細は、「Active Directory への外部信頼」 を参照してください。
- Establish using セクションは、信頼の確立方法を定義します。
- AD 管理者のユーザー名およびパスワードを使用して信頼を確立するには、Administrative account を選択して必要な認証情報を指定します。
- 共有パスワードで信頼を確立するには、Pre-shared password を選択して、信頼パスワードを指定します。
- 信頼の ID 設定を定義します。
- Range type オプションでは、ID 範囲タイプを選択できます。IdM が、使用する ID 範囲の種類を自動的に検出させるには、Detect を選択します。
- ID 範囲の開始 ID を定義するには、Base ID フィールドを使用します。ID 範囲のサイズを定義するには、Range size フィールドを使用します。IdM で ID 範囲のデフォルト値を使用する場合は、このオプションを指定しないでください。
ID 範囲の詳細は、「ID 範囲」 を参照してください。
図5.5 Web UI で信頼の追加
- をクリックして、新しい信頼を保存します。
その後、「Kerberos 設定の確認」 の説明に従って Kerberos 設定を確認します。
