89.2. 确保 AD UPN 在 IdM 中是最新的
在可信 Active Directory(AD)林中添加或删除用户主体名称(UPN)后缀后,刷新 IdM 服务器上的可信林的信息。
先决条件
- IdM 管理员凭证。
流程
输入
ipa trust-fetch-domains
命令。请注意,预计会出现一个看似为空的输出:[root@ipaserver ~]# ipa trust-fetch-domains Realm-Name: ad.example.com ------------------------------- No new trust domains were found ------------------------------- ---------------------------- Number of entries returned 0 ----------------------------
验证步骤
输入
ipa trust-show
命令,以验证服务器是否已获取新的 UPN。在提示时指定 AD 域的名称:[root@ipaserver ~]# ipa trust-show Realm-Name: ad.example.com Realm-Name: ad.example.com Domain NetBIOS name: AD Domain Security Identifier: S-1-5-21-796215754-1239681026-23416912 Trust direction: One-way trust Trust type: Active Directory domain UPN suffixes: example.com
输出显示 example.com
UPN 后缀现在是 ad.example.com
域条目的一部分。