Não tenho muita experiência em ferramentas Linux para infraestrutura e autenticação com Active Directory.
Estou configurando a autenticação para AD no Ubuntu 22.04. A estrutura que usamos é a seguinte:
- temos um AD local com windows server 2019 DOMAIN1;
- um domínio AD em outra localização geográfica conectado por VPN, não sei qual versão do Windows, DOMAIN2.
Existe uma confiança bidirecional entre os 2 domínios. Em máquinas Windows, a autenticação em ambos os domínios funciona perfeitamente.
Em DOMAIN1 temos permissão de acesso como administrador. Usando os sssd-ad sssd-tools realmd adclipacotes do Ubuntu 22.04 consegui configurar DOMAIN1 na máquina e fazer login com usuários DOMAIN1.
Porém, não é possível autenticar usuários de DOMAIN2.
Todos os nossos usuários estão em DOMAIN2. DOMAIN1 só temos contas para alguns casos específicos.
Verifiquei a possibilidade de configurar dois domínios, como aqui: https://www.thegeekdiary.com/how-to-configure-sssd-to-work-with-multiple-active-directory-domains-in- Different-Forests-centos-rhel/. Porém, para o comando
adcli -vvv join --host-keytab=/etc/krb5.keytab.domain2.com domain2.com -U [email protected]
A configuração requer permissão de administrador em DOMAIN2. Não tenho acesso de administrador em DOMAIN2, que é gerenciado por outra equipe. Antes de incomodá-los, gostaria de saber se existe alguma forma de configurá-lo sem a necessidade de um usuário com permissões de administrador.
Existe a possibilidade de configurar domínios com confiança bidirecional sem precisar realizar o procedimento de join em DOMAIN2? Ou algo nesse sentido?
Agradeço antecipadamente por sua ajuda.