我真的不知道该如何命名这个,它相当复杂。或者我只是完全忽略了解决方案,告诉我我需要睁开眼睛。
设想:
两家公司,公司 A 和公司 B
两个域,域 A 和域 B
两家公司合并
域 A 是 Windows 服务器域 域 B 是 Mac 服务器域
一切都很好,直到公司决定搬进一个更大的办公室。:(
一个网络,两个域,扩展子网(255.255.0.0)
因此,我们需要让域 A 上的用户访问域 B 上的所有服务,反之亦然。
域 A 包括:
8/9 Windows 服务器、文件服务器、svn、exchange 等等……
域 B 包括:
Mac 服务器、Linux 服务器(用于文件服务器、svn、kerio 邮件等)......
所以问题是:
如何绕过最终用户访问域 a 或 b 上主要文件服务的一般身份验证。它们可能使用 mac 上的 ldap 或 windows 活动目录进行设置。顶层是否有一个层可以提供跨所有平台的身份验证或让域很好地结合在一起。
当前设置是有一个 DMZ 设置和 vpn 进入域 b,显然这不是一个可接受的解决方案,所以想知道是否有人知道这种情况的更好的解决方案,或者有任何信息可以引导我朝着正确的方向前进。
提前致谢并感谢您的阅读和回答。
答案1
阅读有关 Mac OS X 的“魔法三角”(又称“黄金三角”)设置。设计合理的魔法三角将让您的 Mac 用户验证 Windows 资源,让您的 Windows 用户访问 Mac 资源。不幸的是,设置起来并不容易。请查看http://images.apple.com/business/solutions/it/docs/Best_Practices_Active_Directory.pdf看看是否有帮助。