@lopoks

Как ограничить права доменных пользователей на linux машине при использовании двух AD лесов с настроены доверием?

Есть следующая структура:5e78937baa4db839543751.png

Задумка была следующая:
- учетные записи находятся в лесу Forest A, домене Domain A
- группы безопасности находятся в Forest B, в домене Domain B.1 либо Domain B.2

Пробовал решить данную задачу с помощью Openldap. В нем была создана meta база. Openldap успешно биндится в оба домена и ищет учетные записи в двух лесах, но вот изначальная задача не решается с помощью данного способа.

Задача осложняется тем что аутентифицируется Linux клиенты, на которых нет возможности использовать winbind.
  • Вопрос задан
  • 37 просмотров
Пригласить эксперта
Ответы на вопрос 1
@vitaly_il1
DevOps Consulting
Посмотрите на FreeIPA - возможно он позволит сделать это.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы