No tengo mucha experiencia en herramientas linux para infraestructura y autenticación con Active Directory.
Estoy configurando la autenticación para AD en Ubuntu 22.04. La estructura que utilizamos es la siguiente:
- tenemos un AD local con windows server 2019 DOMINIO1;
- un dominio AD en otra ubicación geográfica que está conectado a través de VPN, no sé qué versión de Windows, DOMINIO2.
Existe una confianza bidireccional entre los 2 dominios. En máquinas con Windows, la autenticación en ambos dominios funciona perfectamente.
En DOMINIO1 tenemos permiso de acceso como administrador. Usando los sssd-ad sssd-tools realmd adclipaquetes en Ubuntu 22.04 pude configurar DOMINIO1 en la máquina e iniciar sesión con los usuarios de DOMINIO1.
Sin embargo, no es posible autenticar usuarios desde DOMINIO2.
Todos nuestros usuarios están en DOMINIO2. DOMINIO1 solo tenemos cuentas para algunos casos específicos.
Verifiqué la posibilidad de configurar dos dominios, como aquí: https://www.thegeekdiary.com/how-to-configure-sssd-to-work-with-multiple-active-directory-domains-in- Different-forests-centos-rhel/. Sin embargo, para el comando
adcli -vvv join --host-keytab=/etc/krb5.keytab.domain2.com domain2.com -U [email protected]
La configuración requiere permiso de administrador en DOMINIO2. No tengo acceso de administrador en DOMINIO2, que es administrado por otro equipo. Antes de molestarles me gustaría saber si hay alguna forma de configurarlo sin necesidad de un usuario con permisos de administrador.
¿Existe la posibilidad de configurar dominios con confianza bidireccional sin tener que realizar el procedimiento de unión en DOMINIO2? ¿O algo por el estilo?
Gracias de antemano por tu ayuda.