У меня нет большого опыта работы с инструментами Linux для инфраструктуры и аутентификации с помощью Active Directory.
Я настраиваю аутентификацию в AD на Ubuntu 22.04. Структура, которую мы используем, следующая:
- у нас есть локальная AD с Windows Server 2019 DOMAIN1;
- домен AD в другом географическом месте, подключенный через VPN, я не знаю, какая версия Windows, DOMAIN2.
Между двумя доменами существует двустороннее доверие. На машинах Windows аутентификация на обоих доменах работает отлично.
В DOMAIN1 у нас есть разрешение на доступ как администратора. Используя sssd-ad sssd-tools realmd adcliпакеты в Ubuntu 22.04, я смог настроить DOMAIN1 на машине и войти с пользователями DOMAIN1.
Однако аутентификация пользователей из DOMAIN2 невозможна.
Все наши пользователи находятся в DOMAIN2. В DOMAIN1 у нас есть учетные записи только для нескольких конкретных случаев.
Я проверил возможность настройки двух доменов, как здесь: https://www.thegeekdiary.com/how-to-configure-sssd-to-work-with-multiple-active-directory-domains-in-different-forests-centos-rhel/. Однако для команды
adcli -vvv join --host-keytab=/etc/krb5.keytab.domain2.com domain2.com -U [email protected]
Для конфигурации требуются права администратора на DOMAIN2. У меня нет прав администратора на DOMAIN2, которым управляет другая команда. Прежде чем беспокоить их, я хотел бы узнать, есть ли способ настроить его без необходимости пользователя с правами администратора.
Есть ли возможность настроить домены с двусторонним доверием без необходимости выполнять процедуру присоединения в DOMAIN2? Или что-то в этом роде?
Заранее спасибо за вашу помощь.