SuporteConsoleDesenvolvedoresComeçar um testeContato

25.7.5. Verificando a configuração de confiança na IdM

Antes de configurar a confiança, verifique se os servidores de Gerenciamento de Identidade (IdM) e Active Directory (AD) podem resolver a si mesmos e uns aos outros.

Pré-requisitos

  • Você precisa estar logado com privilégios de administrador.

Procedimento

  1. Execute uma consulta DNS para os Kerberos MS DC sobre os registros de serviço UDP e LDAP sobre os registros de serviço TCP. 

    [root@server ~]# dig +short -t SRV _kerberos._udp.dc._msdcs.idm.example.com.
0 100 88 server.idm.example.com.

[root@server ~]# dig +short -t SRV _ldap._tcp.dc._msdcs.idm.example.com.
0 100 389 server.idm.example.com.

    Estes comandos listam todos os servidores IdM nos quais ipa-adtrust-install foi executado. A saída está vazia se ipa-adtrust-install não tiver sido executado em nenhum servidor IdM, o que é normalmente antes de estabelecer a primeira relação de confiança.

  2. Execute uma consulta DNS para o Kerberos e LDAP sobre os registros de serviço TCP para verificar se a IdM é capaz de resolver registros de serviço para AD: 

    [root@server ~]# dig +short -t SRV _kerberos._tcp.dc._msdcs.ad.example.com.
0 100 88 addc1.ad.example.com.

[root@ipaserver ~]# dig +short -t SRV _ldap._tcp.dc._msdcs.ad.example.com.
0 100 389 addc1.ad.example.com.

.

Red Hat logoGithubRedditYoutubeTwitter

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Ajudamos os usuários da Red Hat a inovar e atingir seus objetivos com nossos produtos e serviços com conteúdo em que podem confiar.

Tornando o open source mais inclusivo

A Red Hat está comprometida em substituir a linguagem problemática em nosso código, documentação e propriedades da web. Para mais detalhes veja oBlog da Red Hat.

Sobre a Red Hat

Fornecemos soluções robustas que facilitam o trabalho das empresas em plataformas e ambientes, desde o data center principal até a borda da rede.

© 2024 Red Hat, Inc.