5.2.3.2. 配置信任代理


在信任环境中设置了新副本后,副本不会自动安装 AD 信任代理角色。将副本配置为信任代理:
  1. 在现有的信任控制器中运行 ipa-adtrust-install --add-agents 命令:
    [root@existing_trust_controller]# ipa-adtrust-install --add-agents
    命令启动一个交互式配置会话,并提示您输入设置代理所需的信息。
    有关 --add-agents 选项的详情请参考 ipa-adtrust-install(1) man page。
  2. 在新副本中:
    1. 重启 IdM 服务:
      [root@new_trust_controller]# ipactl restart
    2. 从 SSSD 缓存中删除所有条目:
      [root@new_trust_controller]# sssctl cache-remove
      注意
      要使用 sssctl 命令,必须安装 sssd-tools 软件包。
    3. (可选)验证副本是否安装了 AD 信任代理角色
      [root@new_trust_controller]# ipa server-show new_replica.idm.example.com
      ...
      Enabled server roles: CA server, NTP server, AD trust agent
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.