7.2. ID ビューを使用した同期から信頼への手動での移行
ID ビューを使用すると、AD が以前に AD ユーザー向けに生成した POSIX 属性を手動で変更できます。
- 元の同期したユーザーまたはグループエントリーのバックアップを作成します。
- 同期されたドメインで信頼を作成します。信頼を作成する方法の詳細は、5章Active Directory および Identity Management を使用したフォレスト間の信頼作成 を参照してください。
- 同期されたすべてのユーザーまたはグループについては、IdM で生成される UID および GID を保持するために以下のいずれかを実行します。
- 特定のホストに適用される ID ビューを個別に作成し、ユーザー ID 上書きをビューに追加する。
- デフォルト信頼ビューでユーザー ID 上書きを作成する。
詳細は、異なるホストのユーザーアカウントに対する異なる属性値の定義 を参照してください。注記ID ビューは、IdM ユーザーのみが管理できます。AD ユーザーはできません。 - 元の同期したユーザーまたはグループのエントリーを削除します。
Active Directory 環境における ID ビューの全般的な情報は、8章Active Directory 環境での ID ビューの使用 を参照してください。