Active Directory を使用したインフラストラクチャと認証用の Linux ツールの経験はあまりありません。
Ubuntu 22.04 で AD への認証を設定しています。使用する構造は次のとおりです。
- Windows Server 2019 DOMAIN1 を備えたローカル AD があります。
- VPN 経由で接続されている別の地理的な場所にある AD ドメイン。DOMAIN2 の Windows のバージョンはわかりません。
2 つのドメイン間には双方向の信頼関係があります。Windows マシンでは、両方のドメインの認証は完全に機能します。
DOMAIN1 では管理者としてアクセス権限があります。Ubuntu sssd-ad sssd-tools realmd adcli22.04 のパッケージを使用して、マシン上で DOMAIN1 を設定し、DOMAIN1 ユーザーとしてログインすることができました。
ただし、DOMAIN2 からのユーザーを認証することはできません。
当社のユーザーはすべて DOMAIN2 にいます。DOMAIN1 には、いくつかの特定のケースのアカウントのみがあります。
次のように 2 つのドメインを構成する可能性を確認しました。 https://www.thegeekdiary.com/how-to-configure-sssd-to-work-with-multiple-active-directory-domains-in-different-forests-centos-rhel/ただし、コマンド
adcli -vvv join --host-keytab=/etc/krb5.keytab.domain2.com domain2.com -U [email protected]
設定には、DOMAIN2 の管理者権限が必要です。DOMAIN2 は別のチームによって管理されているため、管理者権限がありません。彼らに迷惑をかける前に、管理者権限を持つユーザーを必要とせずに設定する方法があるかどうか知りたいです。
DOMAIN2 で参加手順を実行せずに、双方向の信頼を持つドメインを構成する可能性はありますか? または、そのようなものはありますか?
ご協力をよろしくお願いいたします。