第6章 ID ビューを使用した、同期から信頼への手動移行
RHEL 8 では、RHEL システムを Active Directory (AD) に間接的に統合する同期アプローチは非推奨になりました。Red Hat では、代わりに Identity Management (IdM) と AD の間の信頼に基づくアプローチに移行することを推奨しています。この章では、ID ビューを使用して同期から信頼に手動で移行する方法について説明します。
6.1. ID ビューを使用した、同期から信頼への手動移行
ID ビューを使用すると、Active Directory (AD) が以前に AD ユーザー向けに生成した POSIX 属性を手動で変更できます。
前提条件
- RHEL 7 で、RHEL Identity Management (IdM) と AD の間の 同期を設定 している。
手順
- 元の同期したユーザーおよびグループエントリーのバックアップを作成します。
- 同期されたドメインで信頼を作成します。詳細は、IdM と AD との間の信頼のインストール を参照してください。
同期されたすべてのユーザーまたはグループについては、IdM で生成される UID および GID を保持するために以下のいずれかを実行します。
- 特定のホストに適用される ID ビューを個別に作成し、ユーザー ID 上書きをビューに追加する。
- デフォルト信頼ビューでユーザー ID 上書きを作成する。
注記ID ビューは、IdM ユーザーのみが管理できます。AD ユーザーはできません。
- 元の同期したユーザーまたはグループのエントリーを削除します。