50.2. 确保 AD UPN 在 IdM 中是最新的
在受信任的 Active Directory(AD)林中添加或删除 User Principal Name(UPN)后缀后,刷新 IdM 服务器上受信任林的信息。
先决条件
- IdM 管理员凭证。
流程
输入
ipa trust-fetch-domains
命令。请注意,预期会出现空输出:[root@ipaserver ~]# ipa trust-fetch-domains Realm-Name: ad.example.com ------------------------------- No new trust domains were found ------------------------------- ---------------------------- Number of entries returned 0 ----------------------------
验证步骤
输入
ipa trust-show
命令来验证服务器是否已获取新的 UPN。在提示时指定 AD 域的名称:[root@ipaserver ~]# ipa trust-show Realm-Name: ad.example.com Realm-Name: ad.example.com Domain NetBIOS name: AD Domain Security Identifier: S-1-5-21-796215754-1239681026-23416912 Trust direction: One-way trust Trust type: Active Directory domain UPN suffixes: example.com
输出显示 example.com
UPN 后缀现在是 ad.example.com
realm 条目的一部分。