49.2. 在 IdM 服务器上设置全局域解析顺序

此流程为 IdM 域中的所有客户端设置域解析顺序。这个示例设置域解析顺序按以下顺序搜索用户和组：

Active Directory (AD) 根域 ad.example.com
AD 子域 subdomain1.ad.example.com
IdM 域 idm.example.com

先决条件

已使用 AD 环境配置了信任。

流程

使用 ipa config-mod --domain-resolution-order 命令来按照您首选的顺序列出要搜索的域。使用冒号(:)分隔域。

ipa config-mod --domain-resolution-order='ad.example.com:subdomain1.ad.example.com:idm.example.com'

[user@server ~]$ ipa config-mod --domain-resolution-order='ad.example.com:subdomain1.ad.example.com:idm.example.com'
Maximum username length: 32
Home directory base: /home
...
  Domain Resolution Order: ad.example.com:subdomain1.ad.example.com:idm.example.com
...

Copy to Clipboard

Toggle word wrap

验证步骤

验证您只能使用短名称从 ad.example.com 域检索用户信息。

id <ad_username>

[root@client ~]# id <ad_username>
uid=1916901102(ad_username) gid=1916900513(domain users) groups=1916900513(domain users)

Copy to Clipboard

Toggle word wrap

返回顶部

49.2. 在 IdM 服务器上设置全局域解析顺序

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links