第5章 ipa-winsync-migrate を使用した、同期から信頼への自動移行
RHEL 8 では、RHEL システムを Active Directory (AD) に間接的に統合する同期アプローチは非推奨になりました。Red Hat では、代わりに Identity Management (IdM) と AD の間の信頼に基づくアプローチに移行することを推奨しています。この章では、ipa-winsync-migrate
ユーティリティーを使用して、同期から信頼に自動的に移行する方法について説明します。
5.1. ipa-winsync-migrate を使用した、同期から信頼への自動移行
ipa-winsync-migrate
ユーティリティーは、Winsync 環境の既存の設定を保持し、それを AD 信頼に転送しながら、同期されたすべてのユーザーを AD フォレストから移行します。Winsync 合意で作成された各 AD ユーザーには、ipa-winsync-migrate
がデフォルト信頼ビュー内に ID オーバーライドを作成します。
移行完了後には、以下のようになります。
AD ユーザーの ID 上書きには、Winsync 内の元のエントリーから以下の属性がコピーされます。
-
ログイン名 (
uid
) -
UID 番号 (
uidnumber
) -
GID 番号 (
gidnumber
) -
ホームディレクトリー (
homedirectory
) -
GECOS エントリー (
gecos
)
-
ログイン名 (
AD 信頼内のユーザーアカウントは、以下を含む IdM 内の元の設定を保持します。
- POSIX 属性
- ユーザーグループ
- ロールベースのアクセス制御ルール
- ホストベースのアクセス制御ルール
- SELinux メンバーシップ
-
sudo
ルール
- 新規 AD ユーザーが外部 IdM グループのメンバーとして追加されます。
- 元の Winsync レプリケーション合意、元の同期済みユーザーアカウント、およびユーザーアカウントのローカルコピーがすべて削除されます。
関連情報