В веб-интерфейсе перейти на вкладку IPA-сервер.

Выбрать пункт меню Отношения доверия → Отношения доверия:

Нажать кнопку Добавить.

В диалоговом окне Добавить отношение доверия ввести имя домена Active Directory. В поля Учетная запись и Пароль указать учетные данные администратора AD:

(Необязательно) Отметить пункт Двустороннее отношение доверия, если нужно разрешить пользователям и группам AD доступ к ресурсам в FreeIPA. Однако двустороннее доверие в FreeIPA не дает пользователям никаких дополнительных прав по сравнению с односторонним доверием в AD. Оба решения считаются одинаково безопасными из-за настроек фильтрации SID доверия между лесами по умолчанию.

(Необязательно) Отметить пункт Внешнее отношение доверия, если настраивается доверие с доменом AD, который не является корневым доменом леса AD.

(Необязательно) По умолчанию сценарий установки доверия пытается определить соответствующий тип диапазона идентификаторов. Также можно явно задать тип диапазона идентификаторов.

Нажать кнопку Добавить.