89.2. AD UPN이 IdM에서 최신 상태인지 확인
신뢰할 수 있는 Active Directory(AD) 포리스트에 UPN(User Principal Name) 접미사를 추가하거나 제거한 후 IdM 서버에서 신뢰할 수 있는 포리스트에 대한 정보를 새로 고칩니다.
사전 요구 사항
- IdM 관리자 자격 증명.
절차
ipa trust-fetch-domains
명령을 입력합니다. 빈 출력은 다음과 같이 예상됩니다.[root@ipaserver ~]# ipa trust-fetch-domains Realm-Name: ad.example.com ------------------------------- No new trust domains were found ------------------------------- ---------------------------- Number of entries returned 0 ----------------------------
검증 단계
ipa trust-show
명령을 입력하여 서버가 새 UPN을 가져왔는지 확인합니다. 메시지가 표시되면 AD 영역의 이름을 지정합니다.[root@ipaserver ~]# ipa trust-show Realm-Name: ad.example.com Realm-Name: ad.example.com Domain NetBIOS name: AD Domain Security Identifier: S-1-5-21-796215754-1239681026-23416912 Trust direction: One-way trust Trust type: Active Directory domain UPN suffixes: example.com
출력에 example.com
UPN 접미사가 이제 ad.example.com
영역 항목의 일부임을 보여줍니다.