49.2. 在 IdM 服务器上设置全局域解析顺序
此流程为 IdM 域中的所有客户端设置域解析顺序。这个示例设置域解析顺序按以下顺序搜索用户和组:
-
Active Directory (AD) 根域
ad.example.com
-
AD 子域
subdomain1.ad.example.com
-
IdM 域
idm.example.com
先决条件
- 已使用 AD 环境配置了信任。
流程
使用
ipa config-mod --domain-resolution-order
命令来按照您首选的顺序列出要搜索的域。使用冒号(:
)分隔域。[user@server ~]$ ipa config-mod --domain-resolution-order='ad.example.com:subdomain1.ad.example.com:idm.example.com' Maximum username length: 32 Home directory base: /home ... Domain Resolution Order: ad.example.com:subdomain1.ad.example.com:idm.example.com ...
验证步骤
验证您只能使用短名称从
ad.example.com
域检索用户信息。[root@client ~]# id <ad_username> uid=1916901102(ad_username) gid=1916900513(domain users) groups=1916900513(domain users)