9.8. 信頼エージェントの作成

信頼エージェントは、AD ドメインコントローラーに対して ID ルックアップを実行できる IdM サーバーです。

たとえば、Active Directory と信頼できる IdM サーバーのレプリカを作成する場合は、そのレプリカを信頼エージェントとして設定できます。レプリカには、AD 信頼エージェントロールが自動的にインストールされていません。

前提条件

IdM は、Active Directory 信頼でインストールされます。
sssd-tools パッケージがインストールされている。

手順

既存の信頼コントローラーで、ipa-adtrust-install --add-agents コマンドを実行します。
```
ipa-adtrust-install --add-agents
```
```
[root@existing_trust_controller]# ipa-adtrust-install --add-agents
```
Copy to Clipboard Toggle word wrap
このコマンドは、対話型設定セッションを開始し、エージェントの設定に必要な情報の入力を求めます。
信頼エージェントで IdM サービスを再起動します。
```
ipactl restart
```
```
[root@new_trust_agent]# ipactl restart
```
Copy to Clipboard Toggle word wrap
信頼エージェントの SSSD キャッシュからすべてのエントリーを削除します。
```
sssctl cache-remove
```
```
[root@new_trust_agent]# sssctl cache-remove
```
Copy to Clipboard Toggle word wrap

レプリカに AD 信頼エージェントロールがインストールされていることを確認します。

ipa server-show new_replica.idm.example.com
...
Enabled server roles: CA server, NTP server, AD trust agent

[root@existing_trust_controller]# ipa server-show new_replica.idm.example.com
...
Enabled server roles: CA server, NTP server, AD trust agent

Copy to Clipboard

Toggle word wrap

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2026 Red Hat

トップに戻る