Коллеги, поделитесь опытом, у кого-нибудь получилось настроить sssd для аутентификации в дереве Active Directory, где присутствуют несколько AD доменов?
Проблема в том, что поиск пользователя и аутентификация нормально проходят только для default домена. Но если этого пользователя нет том домене, в других доменах поиск не идёт.
Работает только, если указывать полное имя пользователя user01@dom2.intra.company.ru. Но это невозможно по некоторым внутренним причинам.
Визуально выглядит как дерево доменов:
intra.company.ru
|- dom1.intra.company.ru
|- dom2.intra.company.ru
|- dom2.intra.company.ru