9.9. 创建信任代理

信任代理是一个可以对 AD 域控制器执行身份查找的IdM 服务器。

例如，如果您要创建一个与 Active Directory 信任的 IdM 服务器的副本，您可以将副本设置为信任代理。副本不会自动安装 AD 信任代理角色。

先决条件

已安装了带有 Active Directory 信任的 IdM 。
sssd-tools 软件包已安装。

流程

在现有的信任控制器上，运行 ipa-adtrust-install --add-agents 命令：
```
ipa-adtrust-install --add-agents
```
```
[root@existing_trust_controller]# ipa-adtrust-install --add-agents
```
Copy to Clipboard Toggle word wrap
该命令启动一个交互式配置会话，并提示您设置代理所需的信息。
重启信任代理上的 IdM 服务。
```
ipactl restart
```
```
[root@new_trust_agent]# ipactl restart
```
Copy to Clipboard Toggle word wrap
从信任代理上的 SSSD 缓存中删除所有条目：
```
sssctl cache-remove
```
```
[root@new_trust_agent]# sssctl cache-remove
```
Copy to Clipboard Toggle word wrap

验证副本是否安装了 AD 信任代理角色：

ipa server-show new_replica.idm.example.com

[root@existing_trust_controller]# ipa server-show new_replica.idm.example.com
...
Enabled server roles: CA server, NTP server, AD trust agent

Copy to Clipboard

Toggle word wrap

返回顶部

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务，以及可以信赖的内容，帮助红帽用户创新并实现他们的目标。了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情，请参阅红帽博客.

關於紅帽

我们提供强化的解决方案，使企业能够更轻松地跨平台和环境（从核心数据中心到网络边缘）工作。

Theme

© 2025 Red Hat