5.2. ipa-winsync-migrate を使用した、同期から信頼への移行
前提条件
- RHEL 7 で、RHEL Identity Management (IdM) と AD の間の 同期を設定 している。
手順
ipa-backup
ユーティリティーを使用して IdM 設定をバックアップします。IdM のバックアップおよび復元 を参照してください。- 注記
- 移行は、IdM 設定および多くのユーザーアカウントに多大な影響を及ぼします。バックアップを作成することで、必要な場合は元の設定を復元することができます。
- 同期されたドメインで信頼を作成します。詳細は、IdM と AD との間の信頼のインストール を参照してください。
ipa-winsync-migrate
を実行して、AD レルムと、AD ドメインコントローラーのホスト名を指定します。# ipa-winsync-migrate --realm example.com --server ad.example.com
ipa-winsync-migrate
が作成したオーバーライド内で競合が発生した場合は、この競合についての情報が表示されますが、移行は継続されます。- AD サーバーからのパスワード同期サービスをアンインストールします。これにより、AD ドメインコントローラーから同期合意が削除されます。
関連情報
- ipa-winsync-migrate(1)
- Ansible Playbook を使用した IdM サーバーのバックアップおよび復元