59.2. Assegurando que os AD UPNs estejam atualizados na IdM
Quando você adicionar ou remover um sufixo de Nome Principal do Usuário (UPN) em uma floresta confiável do Active Directory (AD), atualize as informações para a floresta confiável no mestre do IdM.
Pré-requisitos
- Certifique-se de que você obteve as credenciais de administrador da IdM.
Procedimento
Digite o comando
ipa trust-fetch-domains
. Note que uma saída aparentemente vazia é esperada:[root@ipaserver ~]# ipa trust-fetch-domains Realm-Name: ad.example.com ------------------------------- No new trust domains were found ------------------------------- ---------------------------- Number of entries returned 0 ----------------------------
Digite o comando
ipa trust-show
para verificar se a nova UPN foi buscada. Especifique o nome do domínio AD quando solicitado:[root@ipaserver ~]# ipa trust-show Realm-Name: ad.example.com Realm-Name: ad.example.com Domain NetBIOS name: AD Domain Security Identifier: S-1-5-21-796215754-1239681026-23416912 Trust direction: Two-way trust Trust type: Active Directory domain UPN suffixes: example.com
A saída mostra que o sufixo example.com UPN agora faz parte da entrada do domínio ad.example.com.