5.2.3.2. 配置信任代理
在信任环境中设置了新副本后,副本不会自动安装 AD 信任代理角色。将副本配置为信任代理:
- 在现有的信任控制器中运行 ipa-adtrust-install --add-agents 命令:
[root@existing_trust_controller]# ipa-adtrust-install --add-agents
命令启动一个交互式配置会话,并提示您输入设置代理所需的信息。有关--add-agents选项的详情请参考 ipa-adtrust-install(1) man page。 - 在新副本中:
- 重启 IdM 服务:
[root@new_trust_controller]# ipactl restart
- 从 SSSD 缓存中删除所有条目:
[root@new_trust_controller]# sssctl cache-remove
注意要使用 sssctl 命令,必须安装 sssd-tools 软件包。 - (可选)验证副本是否安装了 AD 信任代理角色 :
[root@new_trust_controller]# ipa server-show new_replica.idm.example.com ... Enabled server roles: CA server, NTP server, AD trust agent
