5.2.2.6. 在 Web UI 中创建信任
在创建 Web UI 信任之前,请为信任准备 IdM 服务器。这个信任配置最容易从命令行执行,如 第 5.2.2.1.1 节 “为信任准备 IdM 服务器” 所述。
设定了初始配置后,可以在 IdM Web UI 中添加信任协议:
- 打开 IdM Web UI:
https://ipaserver.example.com
- 打开 IPA 服务器主选项卡 ,然后选择"信任"子选项卡。
- 在 Trusts 子选项卡中,单击 Add 以打开新的信任配置窗口。
- 填写有关信任的所需信息:
- 在 Domain 字段中提供 AD 域名。
- 要将信任设置为双向,请选择双向信任复选框。要将信任设置为单向,请不要选择双向信任。有关单向和双向信任的更多信息,请参阅 第 5.1.4 节 “一次性和双向信任”。
- 要在另一个林中建立对某个域的外部信任,请选中 External Trust 复选框。
- 使用 的 Establish 部分定义如何建立信任:
- 要使用 AD 管理员的用户名和密码建立信任,请选择管理帐户并提供所需的凭证。
- 或者,若要通过共享密码建立信任,请选择 Pre-shared password 并提供信任密码。
- 为信任定义 ID 配置:
- Range 类型选项允许您选择 ID 范围类型。如果您希望 IdM 自动检测要使用的 ID 范围,请选择 Detect。
- 要定义 ID 范围的起始 ID,请使用 Base ID 字段。要定义 ID 范围的大小,请使用 Range size 字段。如果您希望 IdM 在 ID 范围中使用默认值,请不要指定这些选项。
有关 ID 范围的详情请参考 “ID 范围”一节。
图 5.5. 在 Web UI 中添加信任
- 单击以保存新信任关系。
之后,验证 Kerberos 配置,如 第 5.2.2.1.3 节 “验证 Kerberos 配置” 所述。