저는 인프라 및 Active Directory 인증을 위한 Linux 도구에 대한 경험이 많지 않습니다.
Ubuntu 22.04에서 AD에 대한 인증을 구성하고 있습니다. 우리가 사용하는 구조는 다음과 같습니다.
- Windows Server 2019 DOMAIN1을 사용하는 로컬 AD가 있습니다.
- VPN을 통해 연결된 다른 지리적 위치에 있는 AD 도메인, 어떤 Windows 버전인지 DOMAIN2를 모르겠습니다.
두 도메인 간에는 양방향 신뢰가 있습니다. Windows 시스템에서는 두 도메인 모두의 인증이 완벽하게 작동합니다.
DOMAIN1에는 관리자로서 액세스 권한이 있습니다. Ubuntu 22.04의 패키지를 사용하여 sssd-ad sssd-tools realmd adcli시스템에서 DOMAIN1을 구성하고 DOMAIN1 사용자로 로그인할 수 있었습니다.
그러나 DOMAIN2에서는 사용자를 인증할 수 없습니다.
모든 사용자는 DOMAIN2에 있습니다. DOMAIN1에는 몇 가지 특정 사례에 대한 계정만 있습니다.
다음과 같이 두 개의 도메인을 구성할 가능성을 확인했습니다. https://www.thegeekdiary.com/how-to-configure-sssd-to-work-with-multiple-active-directory-domains-in- Different-forests-centos-rhel/. 그러나 명령에 대해서는
adcli -vvv join --host-keytab=/etc/krb5.keytab.domain2.com domain2.com -U [email protected]
구성하려면 DOMAIN2에 대한 관리자 권한이 필요합니다. 다른 팀에서 관리하는 DOMAIN2에 대한 관리자 액세스 권한이 없습니다. 귀찮게 하기 전에 관리자 권한이 있는 사용자 없이 구성할 수 있는 방법이 있는지 알고 싶습니다.
DOMAIN2에서 가입 절차를 수행하지 않고도 양방향 신뢰로 도메인을 구성할 수 있습니까? 아니면 그 라인에 따른 뭔가?
도움을 주셔서 미리 감사드립니다.