5.2.2.4. 기존 IdM 인스턴스에 대한 신뢰 생성
기존 IdM 인스턴스에 대한 신뢰를 구성할 때 도메인 내의 IdM 서버 및 항목에 대한 특정 설정이 이미 구성되어 있습니다. 그러나 Active Directory 도메인의 DNS 구성을 설정하고 Active Directory GovClouds를 기존 IdM 사용자 및 그룹에 모두 할당해야 합니다.
- 5.2.2.1.1절. “신뢰를 위한 IdM 서버 준비” 에 설명된 대로 신뢰할 수 있도록 IdM 서버를 준비합니다.
- 5.2.2.1.2절. “신뢰 계약 생성” 에 설명된 대로 신뢰 계약을 만듭니다.
- 각 IdM 사용자에 대해 InstallPlan을 생성합니다.참고
ipa-adtrust-install유틸리티를 사용하여 신뢰를 설정할 때 SIDs가 생성된 경우 이 단계를 수행하지 마십시오.- 백엔드 LDAP 디렉터리에서
ipa-sidgen-task작업을 실행하여 각 항목에 대해 InstallPlan을 포함하는 새ipaNTSecurityIdentifier특성을 추가합니다.[root@ipaserver ]# ldapmodify -x -H ldap://ipaserver.ipa.example.com:389 -D "cn=directory manager" -w password dn: cn=sidgen,cn=ipa-sidgen-task,cn=tasks,cn=config changetype: add objectClass: top objectClass: extensibleObject cn: sidgen nsslapd-basedn: dc=ipadomain,dc=com delay: 0 adding new entry "cn=sidgen,cn=ipa-sidgen-task,cn=tasks,cn=config"
- 작업이 성공적으로 완료되면 InstallPlan 생성 작업(
Sidgen 작업)이 0(0) 상태로 완료된다는 오류 로그에 메시지가 기록됩니다.[root@ipaserver ]# grep "sidgen_task_thread" /var/log/dirsrv/slapd-IDM-EXAMPLE-COM/errors [20/Jul/2012:18:17:16 +051800] sidgen_task_thread - [file ipa_sidgen_task.c, line 191]: Sidgen task starts ... [20/Jul/2012:18:17:16 +051800] sidgen_task_thread - [file ipa_sidgen_task.c, line 196]: Sidgen task finished [0].
- 5.2.2.1.3절. “Kerberos 구성 확인” 에 설명된 대로 Kerberos 구성을 확인합니다.
