我在用於基礎設施和 Active Directory 身份驗證的 Linux 工具方面沒有太多經驗。
我正在 Ubuntu 22.04 上配置 AD 身份驗證。我們使用的結構如下:
- 我們有一個帶有 Windows Server 2019 DOMAIN1 的本機 AD;
- 透過 VPN 連接的另一個地理位置的 AD 網域,我不知道哪個版本的 Windows,DOMAIN2.
兩個領域之間存在雙向信任。在 Windows 機器上,兩個網域的身份驗證都可以完美運作。
在 DOMAIN1 中,我們擁有管理員的存取權限。使用sssd-ad sssd-tools realmd adcliUbuntu 22.04 中的軟體包,我能夠在電腦上設定 DOMAIN1 並使用 DOMAIN1 使用者登入。
但是,無法對 DOMAIN2 中的使用者進行身份驗證。
我們所有的用戶都在 DOMAIN2 中。 DOMAIN1 我們只有少數特定情況的帳戶。
我檢查了配置兩個域的可能性,如下所示: https://www.thegeekdiary.com/how-to-configure-sssd-to-work-with-multiple-active-directory-domains-in- Different-forests-centos-rhel/。然而,對於命令
adcli -vvv join --host-keytab=/etc/krb5.keytab.domain2.com domain2.com -U [email protected]
此配置需要 DOMAIN2 的管理員權限。我沒有 DOMAIN2 的管理員存取權限,該網域由另一個團隊管理。在打擾他們之前,我想知道是否有任何方法可以配置它而不需要具有管理員權限的使用者。
是否可以配置具有雙向信任的網域,而無需在 DOMAIN2 中執行加入程序?或類似的規定?
在此先感謝您的幫忙。