9.8. 信頼エージェントの作成
信頼エージェントは、AD ドメインコントローラーに対して ID ルックアップを実行できる IdM サーバーです。
たとえば、Active Directory と信頼できる IdM サーバーのレプリカを作成する場合は、そのレプリカを信頼エージェントとして設定できます。レプリカには、AD 信頼エージェントロールが自動的にインストールされていません。
前提条件
- IdM は、Active Directory 信頼でインストールされます。
-
sssd-toolsパッケージがインストールされている。
手順
既存の信頼コントローラーで、
ipa-adtrust-install --add-agentsコマンドを実行します。[root@existing_trust_controller]# ipa-adtrust-install --add-agents
このコマンドは、対話型設定セッションを開始し、エージェントの設定に必要な情報の入力を求めます。
信頼エージェントで IdM サービスを再起動します。
[root@new_trust_agent]# ipactl restart
信頼エージェントの SSSD キャッシュからすべてのエントリーを削除します。
[root@new_trust_agent]# sssctl cache-remove
レプリカに AD 信頼エージェントロールがインストールされていることを確認します。
[root@existing_trust_controller]# ipa server-show new_replica.idm.example.com ... Enabled server roles: CA server, NTP server, AD trust agent
関連情報
-
--add-agentsオプションの詳細は、man ページのipa-adtrust-install(1)を参照してください。 - 信頼エージェントの詳細は、Planning Identity Management の Trust controllers and trust agents を参照してください。
