Задать вопрос
@Vellis-msk

Возможна ли авторизация пользователей из нескольких доменов AD?

Добрый день.
Дано:
Ряд Linux серверов
2 AD - отдельные леса, но с трастами в обе стороны, допустим domain1.local и domain2.lan
Задача - средствами sssd, krb5, realm подключить Linux машины к domain2.lan. С этим никаких проблем, все легко и просто. Самое главное, разрешить вход пользователей доменной группы domain2.lan (допустим linux-users), в которую входят пользователи обоих доменов, т.е. как domain2.lan так и domain1.local.
И если с пользователями domain2.lan все предельно просто и успешно, то юзеры группы linux-users из domain1.local никак не могут авторизоваться.
Есть ли у кого опыт таких извращений? Вообще возможна ли реализация такой схемы?
  • Вопрос задан
  • 277 просмотров
Подписаться 2 Сложный Комментировать
Пригласить эксперта
Ответы на вопрос 2
mikes
@mikes
У нас похожая схема и таких проблем не возникает.
проверьте вариант когда в sssd нет ограничений по группам. входят ли пользователи из domain1
Ответ написан
@Zerg89
Попробуйте закоментировать default_domain_suffix, возможно придёться дописать re_expression, но это уже по логам sssd смотреть, что там происходит.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы