Автор Тема: sssd и multi-realm домены  (Прочитано 2259 раз)

Оффлайн aleksey-v.

  • Давно тут
  • **
  • Сообщений: 250
sssd и multi-realm домены
« : 14.02.2020 23:41:02 »
Коллеги, поделитесь опытом, у кого-нибудь получилось настроить sssd для аутентификации в дереве Active Directory, где присутствуют несколько AD доменов?

Проблема в том, что поиск пользователя и аутентификация нормально проходят только для default домена. Но если этого пользователя нет том домене, в других доменах поиск не идёт.
Работает только, если указывать полное имя пользователя user01@dom2.intra.company.ru. Но это невозможно по некоторым внутренним причинам.

Визуально выглядит как дерево доменов:

intra.company.ru
|- dom1.intra.company.ru
|- dom2.intra.company.ru
|- dom2.intra.company.ru

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 18 738
    • Домашняя страница
    • Email
Re: sssd и multi-realm домены
« Ответ #1 : 15.02.2020 10:14:51 »
Мучайтесь с winbind.
Андрей Черепанов (cas@)

Оффлайн aleksey-v.

  • Давно тут
  • **
  • Сообщений: 250
Re: sssd и multi-realm домены
« Ответ #2 : 15.02.2020 19:42:36 »
Простите, хотелось бы без winbind и прочего самбизма.  :-\